Március óta egy új Androidos malware terjed, ami kimondottan Facebook belépési adatokra pályázik és a Zimperium biztonsági cég szerint eddig már több mint 10 ezer felhasználó adataid lophatta el.
Bizonyítottan 144 országban van jelen a FlyTrap néven emlegetett malware, ami főként Play Áruházas applikációkon keresztül terjed, de más alkalmazásboltokban is a nyomára bukkantak. Leginkább Netflix és Google Adwords kuponkódokat gyűjtő alkalmazásoknak álcázva próbálja magához csalogatni felhasználókat. Ha valaki telepíti valamelyik fertőzött applikációt, a Facebook bejelentkezési felületén keresztül egy JavaScript kóddal ellopják a jelszavát, e-mail címét, tartózkodási helyét és IP címét. Innentől pedig már nincs nehéz dolguk a támadóknak. A Zimperium már értesítette a Google-t az esettel kapcsolatban, eddig három appot távolított el a keresőóriás a Play Áruházból, de több másik kisebb alkalmazásboltban még megtalálható a FlyTrape.
Ha ezen applikációk valamelyikét telepítetted a te adataid is veszélyben vannak:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Amennyiben már egy ideje rajta van valamelyik app a készülékeden nem igazán tudsz mit tenni, a hackerek valószínűleg rég megszerezték a belépési adataidat. Érdemes ilyenkor az alkalmazást eltávolítani, a Facebookon pedig e-mail címet és jelszót cserélni a lehető legrövidebb időn belül. Az egyelőre nem tiszta, hogy pontosan mihez kezdenek a támadók az így megszerzett Facebook fiókokkal, valószínűleg a dark weben értékesítik őket.
