Найден новый вирус, который угрожает владельцам Android-смартфонов по всему миру.
На новый троянец под кодовым названием FlyTrap с марта 2021 года пожаловались жители как минимум 140 стран. По данным экспертов по безопасности Zimperium, более 10 000 владельцев Android-смартфонов сообщили о взломе своих учетных записей в соцсетях, магазинах приложений и установленных сервисах — пишет «Mail.ru Hi-Tech».
Вирус создали злоумышленники из Вьетнама. Вредоносная программа распространялась в том числе через приложения в Google Play. Google подтвердила наличие проблемы и заявила, что удалила приложения, зараженных вирусом, из своего цифрового магазина. Но вредоносные приложения по-прежнему доступны в сторонних магазинах — пользователи все еще рискуют их скачать.
Тысячи жертв разбросаны по 144 странам. Фото: Zimperium
Приложения связаны с выдачей «халявных» промокодов и купонов для Netflix и Google AdWords. Также в числе зараженных были приложения, связанные с футболом — в них предлагалось проголосовать за лучшую футбольную команду или игрока.
Экраны, отображаемые при установке и запуске зараженных FlyTrap приложений. Фото: Zimperium
Чтобы получить купон или отдать голос, пользователь должен был войти в свою учетную запись Facebook. Но когда он делал это, на экране появлялась сообщение о невозможности провести операцию. В итоге жертва не только оставалась без промокода, но и самостоятельно «сливала» мошенникам свои данные от соцсети. Затем троянец воровал из соцсети историю местоположений, адреса электронной почты и IP-адреса, а также файлы cookie, используя все это в своих целях.
Список зараженных FlyTrap Android-приложений:
- com.luxcarad.cardid: GG Voucher;
- com.gardenguides.plantingfree: Vote European Football;
- com.free_coupon.gg_free_coupon: GG Coupon Ads;
- com.m_application.app_moi_6: GG Voucher Ads;
- com.free.voucher: GG Voucher;
- com.ynsuper.chatfuel: Chatfuel;
- Com.free_coupon.net_coupon: Net Coupon;
- com.movie.net_coupon: Net Coupon;
- com.euro2021: EURO 2021 Official.
Автор: Юлия Углова
