A quanto pare non c’è pace per gli utenti Android, è stato recentemente individuato un nuovo malware per smartphone che secondo le analisi è in circolazione da Marzo anche nel Play Store e punta a sottrarre le credenziali Facebook, ecco tutti i dettagli per cercare di non cascarci.
Un trojan mai visto prima
Il malware in questione è stato denominato FlyTrap e si tratta di un trojan horse mai visto prima di cui non esiste documentazione, secondo gli sviluppatori della società Zimperium, esso sfrutta le varie dinamiche sociali per impadronirsi delle credenziali di accesso Facebook, operazione orchestrata da aggressori situati in Vietnam.
Sebbene le nove applicazioni all’interno del quale era presente il suo codice siano state già rimosse dal Play Store, gira vice che il malware stia ancora circolando all’interno di app market di terze parti, infettando migliaia di utenti, ecco le app da rimuovere immediatamente se presenti all’interno dello smartphone:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Come potete vedere dalle immagini, il malware assume le mentite spoglie di app per ottenere dei coupons per varie piattaforme a pagamento, solo che per portare il tutto a termine, esse vi chiederanno di confermare la vostra identità tramite accesso Facebook, cosa che come potete immaginare porterà alla perdita dei dati di accesso.
Attualmente sono stati colpiti oltre 10.000 utenti in almeno 144 Paesi con la campagna di diffusione che dovrebbe essere partita già da Marzo.