![Cum să reconstruiți fontul cache în Windows 10/11](/f/c8f16c3d0ab26abfd67da7fc11f48938.jpg?width=100&height=100)
Diferite tipuri de malware se profilează în mod liber, iar actorii amenințărilor par să se bucure de utilizatorii nebănuiți care folosesc diferitele tipuri de malware. Atât de mult încât nu lasă niciun dispozitiv din gheare.
Aici vom vorbi despre un troian Android recent, care a fost numit de cod FlyTrap, care a fost activ din martie 2021. Se pare că a compromis conturile Facebook a peste 10.000 de utilizatori din 144 de țări.
În acest blog, vom arunca o privire, de asemenea, asupra modului în care acest program malware și-a îndeplinit intenția rău intenționată și ce puteți face dvs., ca utilizator, pentru a rămâne departe de un astfel de malware.
După cum au raportat cercetătorii Zimperium, amenințarea a fost deghizată și vehiculată cu ajutorul mai multor teme care i-au păcălit pe utilizatori să descarce aplicația.
Troianul Android, FlyTrap, a afectat peste 10.000 de victime în 144 de țări, dar clienții Zimperium sunt protejați de acest malware.
#WeSecureMobile#FlyTrap#AndroidTrojanhttps://t.co/7qxI8cqydqpic.twitter.com/PXR8gm8C4J— ZIMPERIUM (@ZIMPERIUM) 10 august 2021
Aceste teme au inclus coduri de cupon Google AdWords, coduri de cupon Netflix și chiar votul pentru cel mai bun jucător sau echipă de fotbal.
Aspectul și senzația aplicațiilor erau atât de autentice și atractive încât i-au păcălit pe utilizatori să descarce astfel de aplicații, după care hackerii au putut să pirateze utilizatorii. conturi de Facebook.
Mai precis, FlyTrap a condus mai întâi utilizatorii către o pagină de conectare cu aspect legitim. Apoi a folosit injecția JavaScript pentru a obține acreditările Facebook ale utilizatorilor, cum ar fi ID-ul Facebook, Locația, Adresa de e-mail, adresa IP și chiar cookie-urile asociate contului Facebook.
FlyTrap – Modus Operandi
După ce un utilizator a instalat o aplicație, paginile ulterioare au solicitat utilizatorilor să dea un răspuns așa cum este menționat în capturile de ecran de mai jos. Angajamentul a ajuns într-un punct în care un utilizator a trebuit să furnizeze acreditările de conectare la Facebook pentru a acționa în continuare (de exemplu, pentru a obține un cupon Netflix). Și, odată ce utilizatorul a introdus acreditările, el sau ea a fost dus la o altă pagină care spunea că „cuponul a expirat”, deoarece nu exista un cupon real.
Este recomandabil să instalați o aplicație anti-malware sau antivirus de încredere, care va putea urmări un troian precum FlyTrap înainte ca acesta să provoace alte daune dispozitivului dumneavoastră. Iată câteva dintre cele mai bune aplicații anti-malware pentru Android.
Systweak Anti-Malware este una dintre cele mai bune aplicații antivirus pentru Android care vă protejează smartphone-ul Android de virușii iminenți. Este plin de putere cu algoritmi avansați care sunt capabili să identifice și să elimine automat amenințările rău intenționate.
Iată câteva dintre cele mai bune caracteristici ale sale:
Descărcați Systweak Anti-Malware
Există mai multe tipuri de malware care circulă prin link-uri care arată foarte autentice, deoarece acestea sunt numite după aplicații autentice. Nu vă lăsați pradă acestora și faceți clic pe ele, indiferent cât de autentice sau ademenitoare ar fi.
Am vorbit deja multe despre cum poți gestionați permisiunile aplicației Android. Dacă credeți că o aplicație nu ar trebui să ceară o anumită permisiune, nu ar trebui să acordați permisiunea acelei aplicații. De exemplu, o aplicație de calculator simplă nu ar trebui să solicite permisiunea de a vă accesa camera. Dacă se întâmplă, sunt șanse să aibă motive ascunse.
Ceea ce strălucește nu este întotdeauna aur. Troianul FlyTrap a creat costumul de design de înaltă calitate și inginerie socială sofisticată care este capabilă să înșele pe oricine. Deci, chiar dacă aveți cea mai mică îndoială că aplicația poate dăuna smartphone-ului dvs., nu o instalați.
Aceasta înseamnă că nu ar trebui să predați acreditările, cum ar fi numele de utilizator sau parola rețelei sociale cont altcuiva și nici nu ar trebui să lăsați pe nimeni să vă acceseze contul de socializare chiar dacă v-ați conectat aceasta.
Motivul acestui blog nu este doar acela de a vă face conștient de o singură amenințare rău intenționată, ci de a vă avertiza împotriva mai multor astfel de programe malware în curs de desfășurare prin care actorii amenințărilor se pot prinde de siguranța dvs acreditările. În calitate de utilizatori ai oricărui dispozitiv sau sistem de operare, trebuie să fim vigilenți și să privim dincolo de elementele grafice de ultimă generație, care ar putea să vă implice în detalii de amenajare. De asemenea, ar trebui să fiți atenți la aplicațiile care vă solicită să vă conectați la conturile de rețele sociale.