Експерти з кібербезпеки в Zimperium виявили новий вірус для Android-пристроїв. Він заразив понад 10 тис. смартфонів у 144 країнах.
Троянський вірус отримав назву FlyTrap, і він активно поширюється через соціальні мережі, сторонні магазини додатків і неофіційні версії сервісів.
Шкідливий код використовує метод соціальної інженерії для злому облікових записів Facebook. Програмне забезпечення захоплює облікові записи соціальних мереж, заражаючи пристрої Android. Це дозволяє зловмисникам збирати інформацію користувачів. Хакери отримують доступ до паролів облікових записів Facebook, місця розташування, адрес електронної пошти та IP-адрес, а також до інших даних облікового запису Facebook.
– Зламані акаунти Facebook можуть бути використані для поширення шкідливого ПЗ за допомогою розсилок повідомлень з посиланнями на шкідливий код, – повідомили експерти з Zimperium.
Ці методи соціальної інженерії дуже ефективні у світі цифрових технологій і часто використовуються кіберзлочинцями для розповсюдження шкідливих програм від однієї жертви до іншої.
Експерти також виявили додатки з вірусом у магазині додатків Google Play.
Зловмисники створюють фейкові додатки з безкоштовними купонами або знижками на товари, і вимагають авторизації користувача через обліковий запис Facebook. Як тільки користувач вводить дані для входу, вони автоматично відправляються зловмисникам.
Рекомендуємо відмовитися від авторизації в неперевірених додатках.
Джерело: Zimperium