Perusahaan keamanan siber Zimperium telah menemukan malware baru, yang disebut FlyTrap, yang membahayakan ribuan pengguna Android melalui media sosial.
Menurut laporan Zimperium, FlyTrap telah didistribusikan di Google Play store dalam bentuk berbagai aplikasi yang menjanjikan kupon Netflix, pemungutan suara sepak bola Eropa, dan banyak lagi. Jika perangkat Android Anda terinfeksi dan Anda masuk ke Facebook, FlyTrap akan menggali ID Facebook Anda, info lokasi, alamat email, dan alamat IP Anda. Sesi Facebook yang dibajak juga dapat digunakan untuk menyebarkan FlyTrap ke pengguna lain dengan mengirimkan tautan untuk mengunduh malware secara otomatis.
Zimperium melaporkan bahwa mereka telah memverifikasi lebih dari 10.000 korban FlyTrap di 144 negara (termasuk AS dan Kanada).
"Sama seperti manipulasi pengguna lainnya, grafik berkualitas tinggi dan layar login yang tampak resmi adalah taktik umum agar pengguna mengambil tindakan yang dapat mengungkapkan informasi sensitif," kata Zimperium dalam laporannya. "Dalam kasus ini, saat pengguna masuk ke akun resmi mereka, Trojan FlyTrap membajak informasi sesi untuk maksud jahat."
Daftar aplikasi Android trojan yang dikonfirmasi dapat ditemukan di laporan Zimperium, meskipun Google telah menghapusnya dari app store. Meskipun tidak ada lagi bahaya langsung mengunduh FlyTrap dari Google Play, Anda masih dapat memeriksa daftar untuk melihat apakah ada program yang terinfeksi yang sudah diinstal.
Zimperium merekomendasikan penggunaan mesin z9 Mobile Threat Defense di perangkat untuk menjalankan penilaian risiko. Selain itu, kita semua harus terus mewaspadai aplikasi dari pengembang asing yang meminta kita untuk masuk ke akun media sosial kita.
