บริษัทรักษาความปลอดภัยทางไซเบอร์ Zimperium ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ FlyTrap ซึ่งโจมตีผู้ใช้ Android หลายพันรายผ่านโซเชียลมีเดีย
ตามรายงานของ Zimperium FlyTrap ได้รับการเผยแพร่บนร้านค้า Google Play ในรูปแบบแอพต่างๆ ที่สัญญาว่าจะให้คูปอง Netflix, การโหวตฟุตบอลยุโรป และอีกมากมาย หากอุปกรณ์ Android ของคุณติดไวรัส และคุณเข้าสู่ระบบ Facebook FlyTrap จะค้นหา Facebook ID ข้อมูลตำแหน่ง ที่อยู่อีเมล และที่อยู่ IP ของคุณ นอกจากนี้ เซสชัน Facebook ที่ถูกแย่งชิงยังสามารถใช้เพื่อเผยแพร่ FlyTrap ไปยังผู้ใช้รายอื่นด้วยการส่งลิงก์เพื่อดาวน์โหลดมัลแวร์โดยอัตโนมัติ
Zimperium รายงานว่าได้ตรวจสอบเหยื่อ FlyTrap กว่า 10,000 รายใน 144 ประเทศ (รวมถึงสหรัฐอเมริกาและแคนาดา)
"เช่นเดียวกับการจัดการผู้ใช้ใดๆ กราฟิกคุณภาพสูงและหน้าจอการเข้าสู่ระบบที่ดูเป็นทางการเป็นกลวิธีทั่วไปในการให้ผู้ใช้ดำเนินการที่อาจเปิดเผยข้อมูลที่ละเอียดอ่อน" Zimperium กล่าวในรายงาน "ในกรณีนี้ ในขณะที่ผู้ใช้ลงชื่อเข้าใช้บัญชีทางการ โทรจัน FlyTrap กำลังจี้ข้อมูลเซสชันโดยมีเจตนาร้าย"
รายการแอป Android ที่ยืนยันแล้วสำหรับโทรจันสามารถพบได้ในรายงานของ Zimperium แม้ว่า Google ได้ลบออกจาก App Store แล้ว แม้ว่าจะไม่มีอันตรายในทันทีในการดาวน์โหลด FlyTrap จาก Google Play อีกต่อไป แต่คุณยังสามารถตรวจสอบรายการเพื่อดูว่ามีโปรแกรมที่ติดไวรัสติดตั้งไว้แล้วหรือไม่
Zimperium แนะนำให้ใช้เอ็นจิ้น z9 Mobile Threat Defense บนอุปกรณ์เพื่อดำเนินการประเมินความเสี่ยง นอกจากนั้น เราทุกคนควรระมัดระวังแอพจากนักพัฒนาที่ไม่คุ้นเคยที่ขอให้เราลงชื่อเข้าใช้บัญชีโซเชียลมีเดียของเรา
