Կիբերանվտանգության Zimperium ընկերությունը հայտնաբերել է նոր չարամիտ ծրագիր, որը կոչվում է FlyTrap, որը վտանգել է Android-ի հազարավոր օգտատերերի սոցիալական մեդիայի միջոցով:
Ըստ Zimperium-ի զեկույցի՝ FlyTrap-ը տարածվել է Google Play խանութում՝ տարբեր հավելվածների կերպարանքով, որոնք խոստանում են Netflix-ի կտրոններ, եվրոպական ֆուտբոլի քվեարկություն և այլն: Եթե ձեր Android սարքը վարակված է, և դուք մուտք եք գործում Facebook, FlyTrap-ը կփորագրի ձեր Facebook ID-ն, գտնվելու վայրի տվյալները, էլփոստի հասցեն և ձեր IP հասցեն: Facebook-ի առևանգված նիստերը կարող են օգտագործվել նաև FlyTrap-ը այլ օգտվողների վրա տարածելու համար՝ ավտոմատ կերպով հղումներ ուղարկելով չարամիտ ծրագիրը ներբեռնելու համար:
Zimperium-ը հայտնում է, որ ստուգել է FlyTrap-ի ավելի քան 10,000 զոհ 144 երկրներում (ներառյալ ԱՄՆ-ը և Կանադան):
«Ինչպես օգտատերերի ցանկացած մանիպուլյացիա, բարձրորակ գրաֆիկան և պաշտոնական տեսք ունեցող մուտքի էկրանները սովորական մարտավարություն են, որպեսզի օգտատերերը գործողություններ ձեռնարկեն, որոնք կարող են բացահայտել զգայուն տեղեկատվություն», - ասվում է Zimperium-ի իր զեկույցում: «Այս դեպքում, մինչ օգտատերը մուտք է գործում իր պաշտոնական հաշիվ, FlyTrap Trojan-ը խլում է սեսիայի տեղեկատվությունը վնասակար մտադրության համար»:
Հաստատված տրոյական Android հավելվածների ցանկը կարելի է գտնել Zimperium-ի զեկույցում, թեև Google-ն արդեն հեռացրել է դրանք հավելվածների խանութից: Թեև Google Play-ից FlyTrap-ը ներբեռնելու անմիջական վտանգ չկա, դուք դեռ կարող եք ստուգել ցուցակը՝ տեսնելու, թե արդյոք վարակված ծրագրերից որևէ մեկն արդեն տեղադրված է:
Zimperium-ը խորհուրդ է տալիս օգտագործել իր սարքի z9 Mobile Threat Defense շարժիչը՝ ռիսկերի գնահատման համար: Բացի դրանից, մենք բոլորս պետք է շարունակենք զգուշանալ անծանոթ ծրագրավորողների ցանկացած հավելվածից, որը մեզ խնդրում է մուտք գործել սոցիալական մեդիայի մեր հաշիվներ:
