هزاران کاربر فیس‌بوک در دام Flytrap

FlyTrap

یک تروجان جدید اندرویدی با نام FlyTrap از فروردین ماه امسال حداقل ۱۴۰ کشور و ۱۰ هزار قربانی را تحت تاثیر قرار داده است.

به گزارش آزمایشگاه تحلیل بدافزار پادویش، بدافزار Flytrap از طریق انتشار برنامه‌های جعلی در گوگل پلی و فروشگاه‌های اندرویدی نامعتبر منتشر شده است. با این حال، گوگل پلی بلافاصله پس از دریافت هشدار و گزارش آلودگی، تمام برنامه‌های آلوده به Flytrap را از لیست برنامه‌های خود حذف کرد. این برنامه که در ظاهر کاربردی به نظر می‌رسد، در عمل با استفاده از تکنیک مخرب hijacking اطلاعات حساب کاربری فیس‌بوک را سرقت کرده و با استفاده از اطلاعات جمع‌آوری شده از گوشی کاربر همچون موقعیت مکانی، تبلیغات مرتبطی را به کاربر نمایش می‌دهد.

کدام برنامه ها آلوده به بدافزار Flytrap هستند؟

این بدافزار در قالب برنامه‌هایی همچون کوپن‌های رایگان Netflix و Google AdWords و یا رای‌گیری بهترین بازیکن و تیم فوتبال منتشر شده است. عنوان برنامه‌های موجود در بازارهای اندرویدی به شرح زیر است:

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

برای پیشگیری از آلوده شدن گوشی، از دانلود و نصب برنامه از منابع و مارکت‌های موبایلی نامعتبر خودداری کنید و به هنگام نصب آنها، به مجوزهای درخواستی دقت کنید. آنتی ویروس پادویش، این بدافزار را شناسایی و از سیستم شما محافظت می‌کند. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.