Káros appokra figyelmeztet a Zimperium kiberbiztonsági cég, amelyek március óta mintegy 144 országban fertőztek meg készülékeket.
A kiberbiztonsággal foglalkozó cég szerint már több mint 10 ezer eszközt fertőzött meg egy korábban ismeretlen, FlyTrap néven említett trójai, amely eltéríti a felhasználók közösségi-média profilját, és onnan értékes adatokat lovasít meg. A rosszindulatú szoftver március óta terjed, és az Android-eszközökre utazik.
Az alkalmazásokban megbújó kártevő különféle hamis kedvezmény, például Netflix és Google AdWords-kupon, vagy sportszavazások formájában igyekszik lépre csalni az áldozatot. Valami ilyesmire kell gondolni:
Ha sikerült átejteni a naiv felhasználót, akkor a szoftver különféle social engineering trükköket is felhasználva a Facebook legitim bejelentkezési oldalára irányít el, ahonnan egy JavaScript-kóddal ellopja az áldozat Facebook-azonosítóját, tartózkodási helyét, email- és IP-címét.
A Zimperium már jelezte a problémát a Google-nek, akik azóta három olyan appot is eltávolítottak az áruházból, amelyek a veszélyes szoftvert hordozzák. Mindamellett más forrásból továbbra is letölthetőek maradtak, így a cég tanácsa szerint az a legbiztonságosabb, ha a felhasználók csakis hivatalos szoftveráruházakból telepítenek appokat, elkerülve a külső alkalmazásboltok használatát.
Ha ezek közül bármelyiket is telepítetted, akkor a legjobb lesz, ha mielőbb törlöd őket:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
[sc name=”facebook” ][/sc]