Cybersecurity firm Zimperium ay nakatuklas ng isang bagong piraso ng malware, na tinatawag na FlyTrap, na nakompromiso ang libu-libong user ng Android sa pamamagitan ng social media.
Ayon sa ulat ng Zimperium, ang FlyTrap ay ipinamahagi sa Google Play store sa pagkukunwari ng iba't ibang app na nangangako ng mga kupon sa Netflix, pagboto sa football sa Europa, at higit pa. Kung nahawaan ang iyong Android device at nag-log in ka sa Facebook, huhukayin ng FlyTrap ang iyong Facebook ID, impormasyon ng lokasyon, email address, at iyong IP address. Magagamit din ang mga na-hijack na session sa Facebook upang maikalat ang FlyTrap sa ibang mga user sa pamamagitan ng awtomatikong pagpapadala ng mga link upang i-download ang malware.
Iniulat ng Zimperium na na-verify nito ang mahigit 10, 000 biktima ng FlyTrap sa 144 na bansa (kabilang ang US at Canada).
"Tulad ng anumang pagmamanipula ng user, ang mataas na kalidad na mga graphics at mukhang opisyal na mga login screen ay karaniwang mga taktika upang magkaroon ng aksyon ang mga user na maaaring magbunyag ng sensitibong impormasyon," sabi ni Zimperium sa ulat nito. "Sa kasong ito, habang nagla-log in ang user sa kanilang opisyal na account, ina-hijack ng FlyTrap Trojan ang impormasyon ng session para sa malisyosong layunin."
Matatagpuan sa ulat ng Zimperium ang isang listahan ng mga nakumpirmang trojan na Android app, kahit na inalis na ng Google ang mga ito sa app store. Bagama't wala nang agarang panganib ng pag-download ng FlyTrap mula sa Google Play, maaari mo pa ring tingnan ang listahan upang makita kung ang alinman sa mga nahawaang program ay naka-install na.
Inirerekomenda ng Zimperium ang paggamit nito sa on-device na z9 Mobile Threat Defense engine upang magpatakbo ng pagtatasa ng panganib. Bukod pa riyan, dapat tayong lahat ay patuloy na mag-ingat sa anumang mga app mula sa hindi pamilyar na mga developer na humihiling sa amin na mag-log-in sa aming mga social media account.
