Un nuovo malware Android che colpisce gli account Facebook tramite app infette ha colpito migliaia di utenti: si chiama FlyTrap ed è già attivo da marzo 2021.
Una famiglia di trojan mai registrata in precedenza ha attaccato una serie di applicazioni Android, con conseguenze per oltre 10.000 utenti in 144 Paesi. La campagna avrebbe avuto inizio a marzo di quest’anno, orchestrata da cyber criminali vietnamiti. L’allarme arriva da Zimperium, la società di sicurezza mobile il cui team specializzato zLabs ha individuato la minaccia e ipotizzato che si tratti di uno strumento per il dirottamento delle sessioni di navigazione dei social media tramite strategie di ingegneria sociale. Il malware, chiamato FlyTrap, prende di mira gli account di Facebook.
Secondo il rapporto pubblicato da Zimperium, gli aggressori puntano sul mancato controllo, da parte degli utenti, della sicurezza dell’accesso al dominio giusto: effettuandolo tramite un’applicazione, i dati delle sessioni di social media sono altamente a rischio e il malware che si insidia in esse approfitta della popolarità delle piattaforme per rubare gli account. Questi account possono poi essere utilizzati come “botnet” per diffondere disinformazione, fare propaganda politica, e aumentare la popolarità di siti web e prodottti.
LEGGI ANCHE >>> AirPods gratis ai ragazzi che si vaccinano contro il Covid-19: ecco dove
Malware FlyTrap, le 9 applicazioni Android infette
Google ha già rimosso le 9 applicazioni infette originali dal Play Store, ma alcune di esse sono ancora reperibili negli store alternativi di terze parti disponibili per Android. Inoltre, molti utenti potrebbero non essere al corrente della minaccia e non hanno ancora disinstallato le app. Ecco quali sono le app da disinstallare immediatamente se presenti sul vostro smartphone:
- EURO 2021 Official (com.euro2021)
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- Chatfuel (com.ynsuper.chatfuel)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
Le app infette offrono di coupon e crediti per Google AdWords e Netflix, oppure di votare per le squadre preferite in UEFA EURO 2020 richiedendo l’accesso con l’account di Facebook per poi rubarne tutti i dati.
LEGGI ANCHE >>> Osserva le stelle cadenti a San Lorenzo con queste app per smartphone
ID Facebook, posizione, IP, indirizzo e-mail, cookie e tutti i dati associati all’account di Facebook passano in mano al cyber criminale che sfrutta i dettagli di geolocalizzazione per le campagne di disinformazione e l’invio di messaggi contenti link al malware per continuare a diffonderlo con tecniche dello stesso genere.