Вредоносное ПО получило название FlyTrap. Это вирус из семейства троянов, главная задача которого — воровство аккаунтов пользователей социальных сетей. Исследование свидетельствует о том, что жертвами FlyTrap стали как минимум 10 тысяч человек в 144 странах мира. При этом родиной трояна, как предполагают аналитики, может быть Вьетнам.
Распространялся вирус в том числе и через Google Play Store: администрация площадки удалила как минимум девять зараженных приложений. Однако в других магазинах, как отмечают эксперты Zimperium, они все еще присутствуют. Большая их часть якобы предлагает пользователям промокоды для Netflix и Google AdWords, еще несколько приложений связаны с футболом.
Чтобы воспользоваться приложениями, необходимо пройти авторизацию в Facebook. После входа в учетную запись троян ворует из соцсети личные данные пользователей, идентификаторы, историю местоположений, адреса электронной почты и IP-адреса, а также файлы cookie. Это позволяет хакерам заполучить полный доступ к аккаунту и уже дальше использовать его в своих целях. В том числе — для распространения вируса путем отправки сообщений с зараженными ссылками подписчикам жертвы
Leave a Reply