FlyTrap is de naam van malware die te vinden is in een aantal Android-apps. Deze malware maakt Facebook-inloggegevens buit en heeft inmiddels meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen.

Zodra een app met deze malware is geïnstalleerd gebruikt de crimineel social engineering om persoonlijke informatie van nietsvermoedende slachtoffers te achterhalen. Zo is er een app gemaakt die zogenaamd kortingscodes voor Netflix en Google AdWords weggaf. Nog een voorbeeld is een voetbalapp waar je kan kiezen voor de beste voetbalspeler of voetbalteam. De apps vragen de slachtoffers vervolgens om in te loggen met hun Facebook-account en stelden ze vervolgens teleur met neppe kortingscodes.

De malafide apps nemen Facebook-accounts over en stelen niet alleen je inloggegevens maar ook je:

  • Facebook ID
  • Locatie
  • E-mailadres
  • IP-adres
  • Cookies en tokens die bij je Facebook-account horen

Alle gestolen gegevens worden doorgestuurd naar een Command & Control-server van het brein achter deze apps. De malware wordt tevens via privéberichten op Facebook verder verspreid. De reeds gehackte Facebook-accounts worden gebruikt voor het verspreiden van desinformatie en nepnieuws.

Heb je een van deze apps op je telefoon staan? Dan moet je deze meteen verwijderen en je Facebook-wachtwoord aanpassen.

  • GG Voucher: com.luxcarad.cardid 
  • Vote European Football: com.gardenguides.plantingfree  
  • GG Coupon Ads: com.free_coupon.gg_free_coupon
  • GG Voucher Ads: com.m_application.app_moi_6
  • GG Voucher: com.free.voucher
  • Chatfuel: com.ynsuper.chatfuel 
  • Net Coupon: com.free_coupon.net_coupon
  • Net Coupon: com.movie.net_coupon 
  • EURO 2021 Official: com.euro2021 

zLabs vreest dat FlyTrap met een paar kleine aanpassingen kan uitgroeien tot een nog gevaarlijkere trojan die nog meer slachtoffers zal maken.

Alles bij de bron; AndroidWorld


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha