Er wordt gewaarschuwd voor een nieuwe vorm van malware voor Android. De zogenaamde FlyTrap-malware is op jacht naar Facebook-gegevens en gaat op een listige manier ter werk. Hoe herken je de malware, en wat kun je er tegen doen?
FlyTrap malware op Android
Cybersecuritybedrijf Zimperium heeft een nieuwe vorm van malware ontdekt voor Android. De malware krijgt de naam FlyTrap. Duizenden gebruikers in tenminste 144 landen zouden getroffen zijn door de malware. Ontdekt is dat de malware gewoon in de Google Play Store was te vinden. Het vermomde zich als een applicaties waarmee je zogenaamd gratis couponcodes kon scoren voor Netflix, Google AdWords of iets anders. Daarbij is de malware ontdekt in enkele voetbalgerelateerde apps, waarbij je kon stemmen op het beste voetbalteam of de beste speler.
Foto via Zimperium
Vaak wordt gebruik gemaakt van valse inlogpagina’s, maar de makers van deze malware zijn anders te werk gegaan. Gebruikers werden doorgestuurd naar een legitieme Facebook inlogpagina. Vervolgens werd gebruik gemaakt van een JavaScript-injectie. Deze maakte het mogelijk om gegevens zoals inloggegevens. de locatie, het e-mailadres en IP-adres van gebruikers te achterhalen. Deze werden op die manier buitgemaakt. De informatie wordt vervolgens doorgestuurd naar de server van de hackers.
Google heeft na de melding van Zimperium verschillende apps verwijderd uit de Google Play Store. Via andere kanalen zijn ze mogelijk nog wel te downloaden. Om die reden wordt nogmaals gewaarschuwd ze in ieder geval niet via andere wegen dan de Google Play Store te downloaden.
Via Zimperium
