На новый троянец под кодовым названием FlyTrap с марта 2021 года пожаловались жители как минимум 140 стран. По данным экспертов по безопасности Zimperium, более 10 000 владельцев Android-смартфонов сообщили о взломе своих учетных записей в соцсетях, магазинах приложений и установленных сервисах.
Вирус создали злоумышленники из Вьетнама. Вредоносная программа распространялась в том числе через приложения в Google Play. Google подтвердила наличие проблемы и заявила, что удалила приложения, зараженных вирусом, из своего цифрового магазина. Но вредоносные приложения по-прежнему доступны в сторонних магазинах — пользователи все еще рискуют их скачать.
Приложения связаны с выдачей «халявных» промокодов и купонов для Netflix и Google AdWords. Также в числе зараженных были приложения, связанные с футболом — в них предлагалось проголосовать за лучшую футбольную команду или игрока.
Чтобы получить купон или отдать голос, пользователь должен был войти в свою учетную запись Facebook. Но когда он делал это, на экране появлялась сообщение о невозможности провести операцию. В итоге жертва не только оставалась без промокода, но и самостоятельно «сливала» мошенникам свои данные от соцсети. Затем троянец воровал из соцсети историю местоположений, адреса электронной почты и IP-адреса, а также файлы cookie, используя все это в своих целях.
Список зараженных FlyTrap Android-приложений:
- com.luxcarad.cardid: GG Voucher;
- com.gardenguides.plantingfree: Vote European Football;
- com.free_coupon.gg_free_coupon: GG Coupon Ads;
- com.m_application.app_moi_6: GG Voucher Ads;
- com.free.voucher: GG Voucher;
- com.ynsuper.chatfuel: Chatfuel;
- Com.free_coupon.net_coupon: Net Coupon;
- com.movie.net_coupon: Net Coupon;
- com.euro2021: EURO 2021 Official.
Некоторым пользователям не помешало бы подружиться с современными приложениями и гаджетами. Посмотрите на примеры, подтверждающие это:
Это тоже интересно: