Пользователей Android предупредили о ворующем аккаунты в соцсетях вирусе

Об этом сообщили аналитики американской компании Zimperium, специализирующейся на мобильной безопасности.

Вредоносное ПО получило название FlyTrap. Это вирус из семейства троянов, главная задача которого — воровство аккаунтов пользователей социальных сетей. Исследование свидетельствует о том, что жертвами FlyTrap стали как минимум 10 тысяч человек в 144 странах мира. При этом родиной трояна, как предполагают аналитики, может быть Вьетнам.

Распространялся вирус в том числе и через Google Play Store: администрация площадки удалила как минимум девять зараженных приложений. Однако в других магазинах, как отмечают эксперты Zimperium, они все еще присутствуют. Большая их часть якобы предлагает пользователям промокоды для Netflix и Google AdWords, еще несколько приложений связаны с футболом.

Чтобы воспользоваться приложениями, необходимо пройти авторизацию в Facebook. После входа в учетную запись троян ворует из соцсети личные данные пользователей, идентификаторы, историю местоположений, адреса электронной почты и IP-адреса, а также файлы cookie. Это позволяет хакерам заполучить полный доступ к аккаунту и уже дальше использовать его в своих целях. В том числе — для распространения вируса путем отправки сообщений с зараженными ссылками подписчикам жертвы.