Das Cybersicherheitsunternehmen Zimperium hat eine neue Malware namens FlyTrap entdeckt, die Tausende von Android-Benutzern über soziale Medien kompromittiert hat.
Laut dem Bericht von Zimperium wurde FlyTrap im Google Play Store unter dem Deckmantel verschiedener Apps verbreitet, die Netflix-Gutscheine, Abstimmungen zum europäischen Fußball und mehr versprachen. Wenn Ihr Android-Gerät infiziert ist und Sie sich bei Facebook anmelden, wird FlyTrap Ihre Facebook-ID, Standortinformationen, E-Mail-Adresse und Ihre IP-Adresse ausgraben. Gekaperte Facebook-Sitzungen können auch verwendet werden, um FlyTrap an andere Benutzer zu verbreiten, indem automatisch Links zum Herunterladen der Malware gesendet werden.
Zimperium berichtet, dass es über 10.000 FlyTrap-Opfer in 144 Ländern (einschließlich der USA und Kanada) verifiziert hat.
"Wie bei jeder Benutzermanipulation sind die hochwertigen Grafiken und offiziell aussehenden Anmeldebildschirme gängige Taktiken, um Benutzer dazu zu bringen, Maßnahmen zu ergreifen, die sensible Informationen preisgeben könnten", sagte Zimperium in seinem Bericht. "In diesem Fall entführt der FlyTrap-Trojaner die Sitzungsinformationen für böswillige Absichten, während sich der Benutzer bei seinem offiziellen Konto anmeldet."
Eine Liste bestätigter trojanischer Android-Apps findet sich im Bericht von Zimperium, obwohl Google sie bereits aus dem App Store entfernt hat. Es besteht zwar nicht mehr die unmittelbare Gefahr, FlyTrap von Google Play herunterzuladen, aber Sie können dennoch in der Liste nachsehen, ob eines der infizierten Programme bereits installiert ist.
Zimperium empfiehlt die Verwendung seiner On-Device-Engine z9 Mobile Threat Defense, um eine Risikobewertung durchzuführen. Abgesehen davon sollten wir uns alle weiterhin vor Apps von unbekannten Entwicklern in Acht nehmen, die uns auffordern, uns bei unseren Social-Media-Konten anzumelden.
