Nowe zagrożenie na system Android uderzyło w ponad 140 krajach świata. Szkodnik został ochrzczony mianem FlyTrap, czyli "muchołówka". Jak go uniknąć?

Szkodnik działa poprzez kradzież ciasteczek używanych w trakcie sesji, a bazuje na socjotechnice. Obiecuje różnego rodzaju nagrody, kupony zniżkowe lub promocyjne okazje do zakupów. Czyli w sumie nic nowego, jednak może dziwić fakt, że ludzie wciąż dają się nabierać na te same sztuczki. A dokładnie - dało nabrać ponad 10 tysięcy osób w 144 krajach świata. Oczywiście obiecanych korzyści nikt nie uświadczył, zamiast tego nieświadomie podawał swoje dane logowania do Facebooka. Dane nie były kradzione, ale wstrzykiwany był skrypt, który następnie zbierał wszystkie informacje o użytkowniku. Były one przesyłane na kontrolowany przez cyberprzestępców serwer comand and control (C2)

Skrypt kradnie ciasteczka, informacje o lokalizacji, IP urządzenia itp. Co istotne - badaczom udało się odnaleźć w sieci bazę danych ze skradzionymi danymi. Czy była ona wystawiona, aby pokazać sprawność hakerów, czy też w celu wykorzystania przez innych przestępców zdobytych informacji? Tego jak na razie nie wiemy. Przypominamy jednak po raz kolejny, aby nie wierzyć w niesamowite promocje i z bardzo ograniczonym zaufaniem podchodzić do usług i serwisów, które wymagają podania danych logowania do Facebooka.

