Что нужно знать о вредоносном ПО Android FlyTrap

Вирусы и вредоносные программы не являются чем-то новым для Android. Хотя Google сделал все возможное, чтобы создать безопасную систему для защиты вашего устройства и конфиденциальной информации, время от времени вредоносный вирус умудряется проникнуть через него.

Исследователи обнаружили троян для Android под названием FlyTrap, который взломал более 10 000 устройств в 144 странах. Он использует различные методы распространения через захват социальных сетей, сторонние магазины приложений и приложения с боковой загрузкой. Вредоносная программа по-прежнему активна и представляет угрозу для тех, кто не знает.

Что такое вредоносное ПО FlyTrap?

Вредоносная программа FlyTrap захватывает учетные записи пользователей Facebook. Информация, собранная с устройства Android жертвы, включает в себя идентификатор Facebook, местоположение, адрес электронной почты, IP-адрес, а также файлы cookie и токены, связанные с учетной записью Facebook.

Эти захваченные сеансы Facebook затем используются для распространения вредоносного ПО путем отправки личных сообщений со ссылками на контакты жертвы. Троянец также использует данные о геолокации жертвы в пропагандистских и дезинформационных кампаниях для распространения среди более широкой аудитории.

Эти типы методов социальной инженерии являются одними из основных методов, используемых киберпреступниками для распространения вредоносных программ.

Как работает вредоносное ПО FlyTrap?

Вредоносное ПО FlyTrap маскируется с помощью различных мобильных приложений, которые предоставляют пользователям бесплатные купоны на различные услуги, такие как Netflix и кампании по спортивному голосованию, в которых вас просят определить лучших игроков и команды.

Приложение привлекает пользователя и в конечном итоге просит его войти в свою учетную запись Facebook, чтобы отдать свой голос или получить код купона.

Поскольку все это подделка, после входа в систему пользователю предоставляется сообщение о том, что «Срок действия купона истек после погашения, но до его использования». При этом данные их учетной записи Facebook были записаны; все это время пользователь не знал.

Связанный: Способы проверить, взломано ли ваше устройство Android

По словам Zimperium, компании по обеспечению безопасности мобильных устройств, которая обнаружила FlyTrap, это оказалось эффективным благодаря использованию высококачественного дизайна, который очень напоминал аутентичный сервис, чтобы обманом заставить пользователей загрузить его.

Хотя исходные приложения, несущие троян, были удалены Google, они по-прежнему размещены в сторонних магазинах приложений, и благодаря обмену ссылками на них через взломанные учетные записи Facebook и социальную инженерию вредоносное ПО продолжает распространяться и оставаться в живых.

Как защититься от вредоносного ПО

Долгосрочного решения проблемы вредоносного ПО не существует. Они всегда будут появляться и предлагать новые методы, чтобы попытаться получить вашу информацию. Вот почему так важно знать явные признаки мошенничества или кибератаки.

Самое важное, на что следует обратить внимание, – это неизвестные ссылки. Даже если они выглядят аутентично, независимо от того, отправлены ли они на вашу электронную почту или в сообщении от друга, взгляните еще раз и не вводите свою личную информацию. Никогда не входите ни в одну из своих учетных записей, если этого требует стороннее приложение, реклама или электронная почта. Это немедленный красный флаг, на который следует обратить внимание.

В настоящее время многие приложения запрашивают у вашего телефона различные разрешения. Хорошая идея – проверить, что они хотят и если это необходимо. Используйте антивирусные и антивирусные приложения для защиты своего устройства и сканируйте приложения, которые вы планируете установить, на наличие известных угроз, прежде чем приступить к их загрузке.

Если вы не знаете, какое приложение вам подходит, у нас есть руководство по лучшим антивирусным приложениям для Android .

Борьба с вредоносным ПО

С вредоносным ПО сложно бороться. Большинство людей полагают, что такая организация, как Google, предлагает лучшую безопасность на их платформах, но на самом деле всегда есть трещины, через которые проскальзывают такие вещи, как FlyTrap.

Для тех, кто не знает, это может быть серьезно, и их личная информация может быть скомпрометирована. Важно соблюдать правила безопасности в Интернете, а также учить своих близких.