Uživatelé Androidu pozor – nový trojský kůň malware infikuje chytré telefony po celém světě, krade osobní údaje tisíců uživatelů a ohrožuje jejich účty na Facebooku.
ke mě nedávná zpráva Nový trojský kůň, známý jako FlyTrap, vydaný týmem pro mobilní zabezpečení zLab společnosti kybernetické bezpečnosti Zimperium, nakazil více než 10 000 zařízení v nejméně 144 zemích. Jakmile je zařízení uživatele aktivováno, může shromažďovat osobní údaje, jako například:
- Údaje o poloze
- IP adresy
- Emailová adresa
- Facebook ID, cookies, přihlašovací kódy a další.
Hackeři pak mohou unést uživatelský účet na Facebooku a posílat další phishingové odkazy na kontakty uživatele prostřednictvím přímých zpráv a příspěvků nebo posílat odkazy, které zamaskují jiný, ještě nebezpečnější malware.
Vědci zLabs vystopovali FlyTrap ke známé skupině malwaru se sídlem ve Vietnamu, která distribuuje malware několika způsoby, mimo jiné prostřednictvím aplikací vytvořených skupinou a publikovaných na Google Play a dalších obchodech s aplikacemi pro Android.
G/O Media může získat provizi
Hackeři také zahájili útoky pomocí falešných reklam slibujících bezplatné kódy Netflix, kupóny Google AdWords nebo dokonce lístky na fotbalový zápas. Pokud uživatel s reklamou interaguje, aplikace ho vyzve, aby se přihlásili pomocí svého účtu na Facebooku a nárokovali si bezplatnou nabídku – pouze aby věděli, že platnost „nabídky“ vypršela.
Všimněte si, že se jedná o falešné reklamy ne Používání falešných přihlašovacích stránek k phishingu informací o účtu někoho. Reklamy místo toho shromažďují osobní údaje na Facebooku pomocí injekce Javascriptu, což je metoda, která funguje i přes legitimní přihlašovací stránku na Facebooku – nebo na přihlašovací stránce jakékoli webové stránky.
To je důvod, proč je FlyTrap hrozbou: může se rychle šířit více uživatelům prostřednictvím zdánlivě legitimních odkazů a aplikací. Ačkoli se v dnešní době ke krádeži osobních údajů většinou používá malware, lze jej použít i mnohem hanebnějšími způsoby, například usnadněním rozšířeného šíření ransomwaru.
Jak se chránit před trojským koněm FlyTrap
Google již v reakci na zprávu zLabs odstranil škodlivé aplikace z Obchodu Play a aplikace již nejsou aktivní na všech zařízeních, která mají nainstalovaná. Může však být stále k dispozici prostřednictvím webových stránek třetích stran. Ve zprávě Zimperium bohužel nebyla přímo uvedena žádná z nevhodných aplikací.
Škodlivé reklamy jsou také stále aktivní ve volné přírodě, takže uživatelé systému Android musí dbát na to, aby byla jejich zařízení v bezpečí. Zde je několik rychlých tipů:
- Využití Anti-Malware a Antivirus aplikace Před stažením prohledá nové aplikace, které chcete nainstalovat, známé hrozby, což může infikovaným uživatelům pomoci najít a odstranit malware.
- Nedávejte aplikacím zbytečná oprávnění.
- Nestahujte neznámé aplikace, a to ani z Obchodu Google Play, a důkladně je prohledejte čin Nainstalujte.
- Neklikejte na neznámé odkazy, dejte si pozor na nabídky „příliš dobré na to, abyste věřili“ a Podobné online podvodné techniky.
- Nepředávejte informace o svém účtu Facebook žádným třetím osobám ani aplikacím.
- Přihlaste se na Facebook (a další sociální média) pouze prostřednictvím oficiální aplikace nebo webu a Start Na výzvu nesouvisející reklamy, e -mailu nebo aplikace.
[[[[[ZDNet]
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“