La société de cybersécurité Zimperium a découvert un nouveau logiciel malveillant, baptisé FlyTrap, qui a compromis des milliers d'utilisateurs d'Android via les réseaux sociaux.
Selon le rapport de Zimperium, FlyTrap a été distribué sur le Google Play Store sous la forme de diverses applications promettant des coupons Netflix, des votes pour le football européen, etc. Si votre appareil Android est infecté et que vous vous connectez à Facebook, FlyTrap déterrera votre identifiant Facebook, vos informations de localisation, votre adresse e-mail et votre adresse IP. Les sessions Facebook piratées peuvent également être utilisées pour diffuser FlyTrap à d'autres utilisateurs en envoyant automatiquement des liens pour télécharger le logiciel malveillant.
Zimperium rapporte qu'il a vérifié plus de 10 000 victimes de FlyTrap dans 144 pays (y compris les États-Unis et le Canada).
"Comme toute manipulation de l'utilisateur, les graphismes de haute qualité et les écrans de connexion d'apparence officielle sont des tactiques courantes pour inciter les utilisateurs à prendre des mesures susceptibles de révéler des informations sensibles", a déclaré Zimperium dans son rapport. "Dans ce cas, alors que l'utilisateur se connecte à son compte officiel, le cheval de Troie FlyTrap détourne les informations de session à des fins malveillantes."
Une liste d'applications Android de chevaux de Troie confirmées peut être trouvée dans le rapport de Zimperium, bien que Google les ait déjà supprimées de l'App Store. Bien qu'il n'y ait plus de danger immédiat à télécharger FlyTrap depuis Google Play, vous pouvez toujours consulter la liste pour voir si l'un des programmes infectés est déjà installé.
Zimperium recommande d'utiliser son moteur z9 Mobile Threat Defense sur l'appareil pour effectuer une évaluation des risques. En dehors de cela, nous devons tous continuer à nous méfier des applications de développeurs inconnus qui nous demandent de nous connecter à nos comptes de médias sociaux.
