Syarikat keselamatan siber Zimperium telah menemui perisian hasad baharu, dinamakan FlyTrap, yang menjejaskan beribu-ribu pengguna Android melalui media sosial.
Menurut laporan Zimperium, FlyTrap telah diedarkan di gedung Google Play dalam bentuk pelbagai apl yang menjanjikan kupon Netflix, undian bola sepak Eropah dan banyak lagi. Jika peranti Android anda dijangkiti dan anda log masuk ke Facebook, FlyTrap akan mencungkil ID Facebook anda, maklumat lokasi, alamat e-mel dan alamat IP anda. Sesi Facebook yang dirampas juga boleh digunakan untuk menyebarkan FlyTrap kepada pengguna lain dengan menghantar pautan secara automatik untuk memuat turun perisian hasad.
Zimperium melaporkan bahawa ia telah mengesahkan lebih 10, 000 mangsa FlyTrap di 144 negara (termasuk AS dan Kanada).
"Sama seperti mana-mana manipulasi pengguna, grafik berkualiti tinggi dan skrin log masuk yang kelihatan rasmi adalah taktik biasa untuk meminta pengguna mengambil tindakan yang boleh mendedahkan maklumat sensitif," kata Zimperium dalam laporannya. "Dalam kes ini, semasa pengguna melog masuk ke akaun rasmi mereka, FlyTrap Trojan sedang merampas maklumat sesi untuk niat jahat."
Senarai apl Android trojan yang disahkan boleh didapati dalam laporan Zimperium, walaupun Google telah mengalih keluar apl tersebut daripada gedung apl. Walaupun tiada lagi bahaya segera memuat turun FlyTrap daripada Google Play, anda masih boleh menyemak senarai untuk melihat sama ada mana-mana atur cara yang dijangkiti telah dipasang.
Zimperium mengesyorkan menggunakan enjin Pertahanan Ancaman Mudah Alih z9 pada perantinya untuk menjalankan penilaian risiko. Selain itu, kita semua harus terus berhati-hati terhadap sebarang apl daripada pembangun yang tidak dikenali yang meminta kami log masuk ke akaun media sosial kami.
