Siber güvenlik firması Zimperium, sosyal medya aracılığıyla binlerce Android kullanıcısını tehlikeye atan FlyTrap adlı yeni bir kötü amaçlı yazılım parçası keşfetti.
Zimperium'un raporuna göre FlyTrap, Netflix kuponları, Avrupa futbolu oylaması ve daha fazlasını vaat eden çeşitli uygulamalar kılığında Google Play mağazasında dağıtıldı. Android cihazınıza virüs bulaşırsa ve Facebook'ta oturum açarsanız, FlyTrap Facebook kimliğinizi, konum bilginizi, e-posta adresinizi ve IP adresinizi çıkarır. Ele geçirilen Facebook oturumları, kötü amaçlı yazılımı indirmek için otomatik olarak bağlantılar göndererek FlyTrap'i diğer kullanıcılara yaymak için de kullanılabilir.
Zimperium, 144 ülkede (ABD ve Kanada dahil) 10.000'den fazla FlyTrap kurbanını doğruladığını bildirdi.
"Herhangi bir kullanıcı manipülasyonu gibi, yüksek kaliteli grafikler ve resmi görünen giriş ekranları, kullanıcıların hassas bilgileri ortaya çıkarabilecek eylemlerde bulunmasını sağlamak için yaygın taktiklerdir" dedi Zimperium raporunda. "Bu durumda, kullanıcı resmi hesabına giriş yaparken, FlyTrap Truva Atı, oturum bilgilerini kötü niyetli niyetle ele geçiriyor."
Zimperium'un raporunda onaylanmış truva atı Android uygulamalarının bir listesi bulunabilir, ancak Google bunları zaten uygulama mağazasından kaldırmıştır. Artık FlyTrap'i Google Play'den indirmenin acil bir tehlikesi olmasa da, virüslü programlardan herhangi birinin zaten kurulu olup olmadığını görmek için listeyi kontrol edebilirsiniz.
Zimperium, bir risk değerlendirmesi yapmak için cihazdaki z9 Mobile Threat Defense motorunun kullanılmasını önerir. Bunun dışında, tanımadığımız geliştiricilerin sosyal medya hesaplarımıza giriş yapmamızı isteyen uygulamalarına karşı hepimiz dikkatli olmaya devam etmeliyiz.
