La società di sicurezza informatica Zimperium ha scoperto un nuovo malware, chiamato FlyTrap, che ha compromesso migliaia di utenti Android tramite i social media.
Secondo il rapporto di Zimperium, FlyTrap è stato distribuito su Google Play Store sotto le spoglie di varie app che promettono coupon Netflix, votazioni sul calcio europeo e altro ancora. Se il tuo dispositivo Android è infetto e accedi a Facebook, FlyTrap estrarrà il tuo ID Facebook, le informazioni sulla posizione, l'indirizzo e-mail e il tuo indirizzo IP. Le sessioni di Facebook dirottate possono anche essere utilizzate per diffondere FlyTrap ad altri utenti inviando automaticamente collegamenti per scaricare il malware.
Zimperium riferisce di aver verificato oltre 10.000 vittime di FlyTrap in 144 paesi (inclusi Stati Uniti e Canada).
"Proprio come qualsiasi manipolazione degli utenti, la grafica di alta qualità e le schermate di accesso dall'aspetto ufficiale sono tattiche comuni per consentire agli utenti di intraprendere azioni che potrebbero rivelare informazioni sensibili", ha affermato Zimperium nel suo rapporto. "In questo caso, mentre l'utente accede al proprio account ufficiale, il Trojan FlyTrap sta dirottando le informazioni sulla sessione per intento dannoso."
Un elenco di app trojan Android confermate può essere trovato nel rapporto di Zimperium, sebbene Google le abbia già rimosse dall'app store. Anche se non c'è più il pericolo immediato di scaricare FlyTrap da Google Play, puoi comunque controllare l'elenco per vedere se qualcuno dei programmi infetti è già installato.
Zimperium consiglia di utilizzare il suo motore z9 Mobile Threat Defense sul dispositivo per eseguire una valutazione del rischio. A parte questo, dovremmo tutti continuare a diffidare di qualsiasi app di sviluppatori sconosciuti che ci chiedono di accedere ai nostri account sui social media.
