blank

A quanto pare non c’è pace per gli utenti Facebook, un nuovo malware sta infatti circolando all’interno della community e punta alle credenziali di accesso ai profili, i quali costituiscono una succulenta preda da attaccare dal momento che costituiscono parte dell’identità digitale del proprietario, cosa che comporterebbe dunque un vero e proprio furto di identità.

Il nuovo malware individuato dai ragazzi di Zimperium è denominato FlyTrap, il suo codice non era mai stati rilevato prima e si pensa che la sua attività sia iniziata già intorno a Marzo, per poi essere scoperto solo recentemente, quando però aveva già infettato migliaia di utenti in circa 144 paesi.

 

FlyTrap infetta 9 applicazioni

blank

Il malware in questione usa un metodo davvero ingannevole per sottrarvi le credenziali di accesso, esso si spaccia per applicazioni coupon per le piattaforme maggiori, solo che, per poi consentirvi di procedere, vi chiederà di confermare la vostra identità effettuando l’accesso con Facebook, è proprio quello il trucco.

Non appena andrete ad effettuare l’accesso Facebook infatti, esso copierà le vostre credenziali e le invierà al suo creatore, con esiti che potete ben immaginare.

Ecco le app infette:

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Google ha ovviamente rimosso tutte le app dal Play Store, solo che a quanto pare il malware continua a circolare a causa dei market esterni che ovviamente non conducono i controlli che invece porta avanti Google nel suo Store.