Er is een waarschuwing over een nieuwe vorm van malware voor Android. De zogenaamde FlyTrap-malware zoekt naar Facebook-gegevens en werkt op een sluwe manier. Hoe herken je malware en wat kun je eraan doen?
FlyTrap-malware op Android
Cybersecuritybedrijf Zimperium heeft een nieuwe vorm van malware voor Android ontdekt. De malware heet FlyTrap. Duizenden gebruikers in ten minste 144 landen zouden zijn getroffen door de malware. Er werd ontdekt dat de malware gewoon te vinden was in de Google Play Store. Vermomd als een app waarmee je zogenaamd gratis couponcodes voor Netflix, Google AdWords of iets anders kon scoren. Daarnaast is er malware gedetecteerd in sommige voetbalgerelateerde applicaties, waar je kunt stemmen op het beste voetbalteam of de beste speler.
Afbeelding via Zimperium
Er worden vaak valse inlogpagina’s gebruikt, maar de makers van deze malware pakten het anders aan. Gebruikers werden doorgestuurd naar een legitieme Facebook-inlogpagina. Vervolgens werd een JavaScript-injectie gebruikt. Hierdoor was het mogelijk om gegevens zoals inloggegevens op te slaan. Om de locatie, het e-mailadres en het IP-adres van gebruikers te kennen. Ze werden op deze manier gepakt. De informatie wordt vervolgens doorgestuurd naar de server van de hackers.
Google heeft verschillende apps uit de Google Play Store verwijderd na kennisgeving van Zimperium. Het is mogelijk nog steeds beschikbaar om te downloaden via andere kanalen. Om deze reden wordt nogmaals gewaarschuwd om ze niet te downloaden via andere middelen dan de Google Play Store.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”