Остерегайтесь пользователей Android - новый троян заражает смартфоны по всему миру, крадет личные данные тысяч пользователей и ставит под угрозу их учетные записи Facebook.
Согласно отчету, опубликованному командой мобильной безопасности zLab фирмы Zimperium, занимающейся кибербезопасностью, новый троян, известный как FlyTrap, заразил более 10 000 устройств как минимум в 144 странах. После активации на устройстве пользователя он может собирать личную информацию, например:
- Данные о местоположении
- IP-адреса
- Адрес электронной почты
- Идентификаторы Facebook, файлы cookie, токены входа и многое другое.
Затем хакеры могут захватить учетную запись пользователя в Facebook, чтобы отправить больше фишинговых ссылок контактам пользователя через прямые сообщения и публикации или отправить им ссылки, скрывающие другие, еще более опасные вредоносные программы.
Исследователи zLabs проследили происхождение FlyTrap до известной группы вредоносных программ, базирующейся во Вьетнаме, которая распространяет вредоносное ПО разными способами, в том числе через приложения, созданные и опубликованные группой в магазине Google Play и других сторонних магазинах приложений для Android.
Хакеры также проводят атаки с использованием поддельной рекламы, обещающей бесплатные коды Netflix, купоны Google AdWords или даже билеты на футбольный матч. Если пользователь взаимодействует с рекламой, приложение попросит его войти в свою учетную запись Facebook, чтобы запросить бесплатное предложение - только для того, чтобы они узнали, что срок действия «предложения» истек.
В поддельных объявлениях не используются поддельные страницы входа в систему для фишинга чьей-либо учетной записи. Вместо этого реклама собирает данные Facebook пользователя с помощью Javascript-инъекции, метода, который работает даже на законной странице входа в Facebook или странице входа любого веб-сайта, если на то пошло.
Вот почему FlyTrap представляет собой такую угрозу: он может быстро распространиться на нескольких пользователей через кажущиеся законными ссылки и приложения. Хотя в настоящее время вредоносное ПО в основном используется для кражи личных данных, оно также может использоваться и более гнусными способами, например, для облегчения широкомасштабного развертывания программ-вымогателей.
Как обезопасить себя от трояна FlyTrap
Google уже удалил вредоносные приложения из Play Store в ответ на отчет zLabs, и эти приложения больше не активны ни на каких устройствах, на которых они были установлены. Однако они могут быть доступны на сторонних веб-сайтах. К сожалению, ни одно из приложений-нарушителей не упоминается прямо в отчете Zimperium.
Вредоносная реклама также по-прежнему активна в дикой природе, поэтому пользователям Android необходимо позаботиться о безопасности своих устройств. Вот несколько быстрых советов:
- Используйте антивирусные и антивирусные приложения для сканирования новых приложений, которые вы хотите установить, на наличие известных угроз перед их загрузкой, что может помочь зараженным пользователям находить и удалять вредоносные программы.
- Не предоставляйте приложениям ненужные разрешения .
- Не загружайте неизвестные приложения, даже из Play Store , Google, и тщательно ветеринару приложения , которые вы бы установить.
- Не переходите по неизвестным ссылкам и остерегайтесь предложений «слишком хороших, чтобы быть правдой» и аналогичных методов онлайн-мошенничества.
- Не передавайте информацию о своей учетной записи Facebook никому или сторонним приложениям.
- Входите в Facebook (и другие социальные сети) только через официальное приложение или веб-сайт, и никогда, когда это предложено рекламой, электронной почтой или другим приложением.
