Cosa devi sapere sul malware FlyTrap per Android

Virus e malware non sono una novità per Android. Sebbene Google abbia fatto del suo meglio per creare un sistema sicuro per proteggere il tuo dispositivo e le informazioni sensibili, di tanto in tanto un virus dannoso riesce a insinuarsi.

I ricercatori hanno scoperto un trojan Android, chiamato FlyTrap, che ha compromesso più di 10.000 dispositivi in ​​144 paesi. Utilizza una varietà di metodi per diffondersi, attraverso il dirottamento dei social media, app store di terze parti e applicazioni side-loaded. Il malware è ancora attivo e rappresenta una minaccia per chi non ne è a conoscenza.

Che cos’è il malware FlyTrap?

Il malware FlyTrap dirotta gli account Facebook di un utente. Le informazioni raccolte dal dispositivo Android della vittima includono l’ID Facebook, la posizione, l’indirizzo e-mail, l’indirizzo IP e i cookie e i token associati all’account Facebook.

Queste sessioni di Facebook dirottate vengono quindi utilizzate per diffondere il malware inviando messaggi personali con collegamenti ai contatti della vittima. Il Trojan utilizza anche i dettagli di geolocalizzazione della vittima nelle campagne di propaganda e disinformazione per diffondersi a un pubblico più ampio.

Questi tipi di tecniche di ingegneria sociale sono alcuni dei metodi chiave utilizzati per diffondere malware dai criminali informatici.

Come funziona il malware FlyTrap?

Il malware FlyTrap si maschera attraverso una varietà di app mobili che forniscono agli utenti coupon gratuiti per vari servizi come Netflix e campagne di voto sportivo in cui ti viene chiesto di determinare i migliori giocatori e squadre.

L’app coinvolge l’utente e alla fine gli chiede di accedere al proprio account Facebook per esprimere il proprio voto o raccogliere il codice coupon.

Poiché tutto questo è falso, dopo aver effettuato l’accesso, all’utente viene presentato un messaggio che indica che “Coupon è scaduto dopo il riscatto e prima della spesa”. Con questo, i dettagli del loro account Facebook sono stati registrati; il tutto mentre l’utente non ne è a conoscenza.

Correlati: modi per verificare se il tuo dispositivo Android è stato violato

Secondo Zimperium, la società di sicurezza mobile che ha scoperto FlyTrap, è stato efficace utilizzare design di alta qualità che assomigliavano molto a un servizio autentico per ingannare gli utenti a scaricarlo.

Sebbene le app originali che trasportano il Trojan siano state rimosse da Google, le app sono ancora ospitate su app store di terze parti e condividendo collegamenti a questi tramite account Facebook compromessi e ingegneria sociale, il malware continua a diffondersi ed essere vivo.

Come proteggersi dai malware

Non esiste una soluzione a lungo termine per gestire il malware. Appariranno sempre e inventeranno nuovi metodi per cercare di ottenere le tue informazioni. Ecco perché è importante conoscere i segni rivelatori di qualcosa che è una truffa o una forma di attacco informatico.

La cosa più importante a cui prestare attenzione sono i collegamenti sconosciuti. Anche se sembrano autentici, indipendentemente dal fatto che vengano inviati alla tua e-mail o inviati da un amico, dai una seconda occhiata ed evita di inserire le tue informazioni personali. Non accedere mai a nessuno dei tuoi account se richiesto da un’app, un annuncio o un’e-mail di terze parti. Questa è una bandiera rossa immediata a cui dovresti prestare attenzione.

Al giorno d’oggi, molte app richiedono una varietà di autorizzazioni dal telefono. È una buona idea controllare cosa vogliono e se è necessario. Utilizza app antimalware e antivirus per proteggere il tuo dispositivo e scansiona le app che prevedi di installare alla ricerca di minacce note prima di procedere al download.

Se non sai qual è l’app giusta per te, abbiamo una guida sulle migliori app antivirus per Android .

Gestire i malware

Il malware è problematico da affrontare. La maggior parte delle persone presume che un’entità come Google offra la migliore sicurezza sulle proprie piattaforme, ma la realtà è che ci sono sempre crepe attraverso le quali cose come FlyTrap scivolano.

Per chi non lo sapesse, questo può essere serio e le loro informazioni private possono essere compromesse. È importante praticare la sicurezza su Internet e insegnare anche ai tuoi cari.