اكتشفت شركة الأمن السيبراني Zimperium قطعة جديدة من البرامج الضارة ، يطلق عليها اسم FlyTrap ، والتي تعرض الآلاف من مستخدمي Android للخطر عبر وسائل التواصل الاجتماعي.
وفقًا لتقرير Zimperium ، فقد تم توزيع FlyTrap على متجر Google Play في شكل تطبيقات مختلفة واعدة بكوبونات Netflix والتصويت الأوروبي لكرة القدم والمزيد. إذا كان جهاز Android الخاص بك مصابًا وقمت بتسجيل الدخول إلى Facebook ، فسيقوم FlyTrap بحفر معرف Facebook ومعلومات الموقع وعنوان البريد الإلكتروني وعنوان IP الخاص بك. يمكن أيضًا استخدام جلسات Facebook التي تم الاستيلاء عليها لنشر FlyTrap للمستخدمين الآخرين عن طريق إرسال روابط تلقائيًا لتنزيل البرامج الضارة.
أفادت Zimperium أنها تحققت من أكثر من 10000 ضحية FlyTrap عبر 144 دولة (بما في ذلك الولايات المتحدة وكندا).
"تمامًا مثل أي تلاعب للمستخدم ، تعد الرسومات عالية الجودة وشاشات تسجيل الدخول ذات المظهر الرسمي تكتيكات شائعة لجعل المستخدمين يتخذون إجراءً قد يكشف عن معلومات حساسة" ، كما قالت Zimperium في تقريرها. "في هذه الحالة ، أثناء قيام المستخدم بتسجيل الدخول إلى حسابه الرسمي ، يقوم FlyTrap Trojan باختطاف معلومات الجلسة بحثًا عن نية ضارة."
يمكن العثور على قائمة بتطبيقات android حصان طروادة المؤكدة في تقرير Zimperium ، على الرغم من أن Google قد أزالتها بالفعل من متجر التطبيقات. بينما لم يعد هناك خطر مباشر من تنزيل FlyTrap من Google Play ، لا يزال بإمكانك التحقق من القائمة لمعرفة ما إذا كان أي من البرامج المصابة مثبتة بالفعل.
توصي Zimperium باستخدام محرك z9 Mobile Threat Defense المثبت على الجهاز لإجراء تقييم للمخاطر. بخلاف ذلك ، يجب أن نستمر جميعًا في توخي الحذر من أي تطبيقات من مطورين غير مألوفين يطلبون منا تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي الخاصة بنا.
