Ezek az alkalmazások ellophatják a facebookos adatait

A FlyTrap nevű malware a Google Play áruházban is elrejtőzött.
Kapcsolódó cikkek

A Zimperium biztonsági cég szerint egy új androidos kártevő március óta több mint 10 ezer Facebook-fiókot kompromittált 144 országban. A FlyTrap néven említett malware a Google Play áruházon és más külsős digitális appboltokon keresztül talált magának utat a felhasználók készülékeire, különféle ingyenes Netflix és  Google Adwords kuponkódokat ígérő, vagy sportszavazásokkal kapcsolatos alkalmazásokban megbújva. Amennyiben valamelyiket telepítette volna, érdemes azonnal eltávolítani:

A csalók különféle social engineering módszereket is bevetettek, mielőtt megpróbáltak beférkőzni a facebookos profilokba. A biztonsági szakértők szerint a FlyTrapet használó kiberbűnözők módszere abban különbözik, hogy míg más kártevőknél jellemzően kamuoldalakon keresztül csaklizzák el a felhasználói adatokat, itt a Facebook legitim bejelentkezési felületére navigálták el a célpontokat, ahol egy JavaScript-kóddal lopták el az azonosítójukat, e-mail címüket, tartózkodási helyüket, IP címüket.

A biztonsági cég értesítette a Google-t is, három kártékony appot sikerült azóta eltávolítani, amelyek tartalmazták a FlyTrapet. A külsős, nem hivatalos appboltokban viszont még megtalálhatók lehetnek a problémás szoftverek, így továbbra is azt tanácsolják, hogy ezekből a forrásokból lehetőség szerint semmit ne telepítsünk a készülékünkre.

Zimperium