Công ty bảo mật không gian mạng Zimperium đã phát hiện ra một phần mềm độc hại mới, có tên là FlyTrap, đã xâm nhập vào hàng nghìn người dùng Android thông qua phương tiện truyền thông xã hội.
Theo báo cáo của Zimperium, FlyTrap đã được phân phối trên cửa hàng Google Play dưới vỏ bọc của các ứng dụng khác nhau hứa hẹn có phiếu thưởng Netflix, bầu chọn bóng đá châu Âu, v.v. Nếu thiết bị Android của bạn bị nhiễm virus và bạn đăng nhập vào Facebook, FlyTrap sẽ tìm ra ID Facebook, thông tin vị trí, địa chỉ email và địa chỉ IP của bạn. Các phiên Facebook bị xâm nhập cũng có thể được sử dụng để phát tán FlyTrap cho những người dùng khác bằng cách tự động gửi các liên kết để tải xuống phần mềm độc hại.
Zimperium báo cáo rằng họ đã xác minh hơn 10.000 nạn nhân FlyTrap trên 144 quốc gia (bao gồm cả Hoa Kỳ và Canada).
"Cũng giống như bất kỳ thao tác nào của người dùng, đồ họa chất lượng cao và màn hình đăng nhập trông chính thức là những chiến thuật phổ biến để người dùng thực hiện hành động có thể tiết lộ thông tin nhạy cảm", Zimperium cho biết trong báo cáo của mình. "Trong trường hợp này, trong khi người dùng đang đăng nhập vào tài khoản chính thức của họ, Trojan FlyTrap đang chiếm đoạt thông tin phiên với mục đích xấu."
Có thể tìm thấy danh sách các ứng dụng Android bị nhiễm trojan đã được xác nhận trong báo cáo của Zimperium, mặc dù Google đã xóa chúng khỏi cửa hàng ứng dụng. Mặc dù không còn nguy cơ tức thì khi tải xuống FlyTrap từ Google Play, nhưng bạn vẫn có thể kiểm tra danh sách để xem liệu có chương trình bị nhiễm nào đã được cài đặt hay không.
Zimperium khuyên bạn nên sử dụng công cụ Phòng thủ Đe dọa Di động z9 trên thiết bị của mình để đánh giá rủi ro. Ngoài ra, tất cả chúng ta nên tiếp tục cảnh giác với bất kỳ ứng dụng nào từ các nhà phát triển không quen thuộc yêu cầu chúng tôi đăng nhập vào tài khoản mạng xã hội của chúng tôi.
