هزاران کاربر فیس‌بوک در دام Flytrap

یک تروجان جدید اندرویدی با نام FlyTrap از فروردین ماه امسال حداقل ۱۴۰ کشور و ۱۰ هزار قربانی را تحت تاثیر قرار داده است.

به گزارش آزمایشگاه تحلیل بدافزار پادویش، بدافزار Flytrap از طریق انتشار برنامه‌های جعلی در گوگل پلی و فروشگاه‌های اندرویدی نامعتبر منتشر شده است. با این حال، گوگل پلی بلافاصله پس از دریافت هشدار و گزارش آلودگی، تمام برنامه‌های آلوده به Flytrap را از لیست برنامه‌های خود حذف کرد. این برنامه که در ظاهر کاربردی به نظر می‌رسد، در عمل با استفاده از تکنیک مخرب hijacking اطلاعات حساب کاربری فیس‌بوک را سرقت کرده و با استفاده از اطلاعات جمع‌آوری شده از گوشی کاربر همچون موقعیت مکانی، تبلیغات مرتبطی را به کاربر نمایش می‌دهد.

کدام برنامه ها آلوده به بدافزار Flytrap هستند؟

این بدافزار در قالب برنامه‌هایی همچون کوپن‌های رایگان Netflix و Google AdWords و یا رای‌گیری بهترین بازیکن و تیم فوتبال منتشر شده است. عنوان برنامه‌های موجود در بازارهای اندرویدی به شرح زیر است:

• GG Voucher (com.luxcarad.cardid)
• Vote European Football (com.gardenguides.plantingfree)
• GG Coupon Ads (com.free_coupon.gg_free_coupon)
• GG Voucher Ads (com.m_application.app_moi_6)
• GG Voucher (com.free.voucher)
• Chatfuel (com.ynsuper.chatfuel)
• Net Coupon (com.free_coupon.net_coupon)
• Net Coupon (com.movie.net_coupon)
• EURO 2021 Official (com.euro2021)