A FlyTrap néven említett malware a Google Play áruházon és más külsős digitális appboltokon keresztül talált magának utat a felhasználók készülékeire, különféle ingyenes Netflix és Google Adwords kuponkódokat ígérő, vagy sportszavazásokkal kapcsolatos alkalmazásokban megbújva - írja a 24.hu. Amennyiben valamelyiket telepítette volna, érdemes azonnal eltávolítani:

• GG Voucher (com.luxcarad.cardid)
• Vote European Football (com.gardenguides.plantingfree)
• GG Coupon Ads (com.free_coupon.gg_free_coupon)
• GG Voucher Ads (com.m_application.app_moi_6)
• GG Voucher (com.free.voucher)
• Chatfuel (com.ynsuper.chatfuel)
• Net Coupon (com.free_coupon.net_coupon)
• Net Coupon (com.movie.net_coupon)
• EURO 2021 Official (com.euro2021)

A csalók különféle social engineering módszereket is bevetettek, mielőtt megpróbáltak beférkőzni a facebookos profilokba. A biztonsági szakértők szerint a FlyTrapet használó kiberbűnözők módszere abban különbözik, hogy míg más kártevőknél jellemzően kamuoldalakon keresztül csaklizzák el a felhasználói adatokat, itt a Facebook legitim bejelentkezési felületére navigálták el a célpontokat, ahol egy JavaScript-kóddal lopták el az azonosítójukat, e-mail címüket, tartózkodási helyüket, IP címüket.

A biztonsági cég értesítette a Google-t is, három kártékony appot sikerült azóta eltávolítani, amelyek tartalmazták a FlyTrapet. A külsős, nem hivatalos appboltokban viszont még megtalálhatók lehetnek a problémás szoftverek, így továbbra is azt tanácsolják, hogy ezekből a forrásokból lehetőség szerint semmit ne telepítsünk a készülékünkre.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!