Android恶意软件“捕蝇草”妥协

网络安全公司Zimperium发现了一块新的恶意软件,被称为捕蝇草,妥协成千上万的Android用户通过社交媒体。

根据Zimperium的报告,捕蝇草是分布在谷歌播放存储在各种应用前途的幌子Netflix优惠券,欧洲足球投票等等。如果你的Android设备被感染,你登录到Facebook,捕蝇草将挖掘你的Facebook ID、位置信息,电子邮件地址和你的IP地址。劫持了Facebook会话也可以用来捕蝇草蔓延到其他用户通过自动发送的链接下载恶意软件。

Zimperium报告证实了10000捕蝇草受害者在144个国家(包括美国和加拿大)。

“就像任何用户操作、高质量的图形和函件登录屏幕是常见的战术用户采取行动,可能会透露敏感信息,“Zimperium在其报告中表示。“在这种情况下,在用户登录其官方账户,捕蝇草木马劫持会话信息恶意。”

证实特洛伊Android应用程序的列表可以在Zimperium找到的报告,尽管谷歌已经把他们从app store。虽然不再是立即下载从谷歌捕蝇草的危险,你仍然可以检查列表来查看是否有被感染的程序已经安装。

Zimperium建议使用其设备上z9移动威胁防御发动机运行风险评估。除此之外,我们都应该继续警惕任何应用程序不熟悉的开发人员,要求我们对我们的社交媒体账户登录。