La firma de ciberseguretat Zimperium ha descobert un nou programari maliciós, anomenat FlyTrap, que ha compromès milers d'usuaris d'Android a través de les xarxes socials.
Segons l'informe de Zimperium, FlyTrap s'ha distribuït a la botiga de Google Play amb la disfressa de diverses aplicacions que prometen cupons de Netflix, vots de futbol europeu i molt més. Si el vostre dispositiu Android està infectat i inicieu sessió a Facebook, FlyTrap desenterrarà el vostre ID de Facebook, la informació d'ubicació, l'adreça de correu electrònic i la vostra adreça IP. Les sessions de Facebook segrestades també es poden utilitzar per difondre FlyTrap a altres usuaris enviant automàticament enllaços per descarregar el programari maliciós.
Zimperium informa que ha verificat més de 10.000 víctimes de FlyTrap a 144 països (inclosos els EUA i el Canadà).
"Com qualsevol manipulació d'usuaris, els gràfics d' alta qualitat i les pantalles d'inici de sessió d'aspecte oficial són tàctiques habituals perquè els usuaris prenguin accions que puguin revelar informació sensible", va dir Zimperium en el seu informe. "En aquest cas, mentre l'usuari inicia sessió al seu compte oficial, el troià FlyTrap està segrestant la informació de la sessió per intenció maliciosa."
A l'informe de Zimperium es pot trobar una llista d'aplicacions troianes d'Android confirmades, tot i que Google ja les ha eliminat de la botiga d'aplicacions. Tot i que ja no hi ha el perill immediat de baixar FlyTrap de Google Play, encara podeu consultar la llista per veure si algun dels programes infectats ja està instal·lat.
Zimperium recomana utilitzar el seu motor z9 Mobile Threat Defense al dispositiu per fer una avaluació de riscos. A part d'això, tots hauríem de continuar desconfiant de qualsevol aplicació de desenvolupadors desconeguts que ens demanin que iniciem sessió als nostres comptes de xarxes socials.
