साइबर सुरक्षा फर्म Zimperium ने फ्लाईट्रैप नामक मैलवेयर का एक नया टुकड़ा खोजा है, जिसने सोशल मीडिया के माध्यम से हजारों एंड्रॉइड उपयोगकर्ताओं से समझौता किया है।
ज़िम्पेरियम की रिपोर्ट के अनुसार, फ़्लायट्रैप को नेटफ्लिक्स कूपन, यूरोपीय फ़ुटबॉल वोटिंग, और बहुत कुछ का वादा करने वाले विभिन्न ऐप की आड़ में Google Play स्टोर पर वितरित किया गया है। यदि आपका एंड्रॉइड डिवाइस संक्रमित है और आप फेसबुक में लॉग इन करते हैं, तो फ्लाईट्रैप आपकी फेसबुक आईडी, स्थान की जानकारी, ईमेल पता और आपका आईपी पता खोदेगा। अपहृत फेसबुक सत्रों का उपयोग अन्य उपयोगकर्ताओं के लिए फ्लाईट्रैप को स्वचालित रूप से मैलवेयर डाउनलोड करने के लिए लिंक भेजकर फैलाने के लिए भी किया जा सकता है।
Zimperium की रिपोर्ट है कि इसने 144 देशों (अमेरिका और कनाडा सहित) में 10,000 से अधिक फ्लाईट्रैप पीड़ितों का सत्यापन किया है।
"किसी भी उपयोगकर्ता हेरफेर की तरह, उच्च-गुणवत्ता वाले ग्राफिक्स और आधिकारिक दिखने वाली लॉगिन स्क्रीन उपयोगकर्ताओं को कार्रवाई करने के लिए सामान्य रणनीति है जो संवेदनशील जानकारी प्रकट कर सकती है," ज़िम्पेरियम ने अपनी रिपोर्ट में कहा। "इस मामले में, जबकि उपयोगकर्ता अपने आधिकारिक खाते में लॉग इन कर रहा है, फ्लाईट्रैप ट्रोजन दुर्भावनापूर्ण इरादे से सत्र की जानकारी को हाईजैक कर रहा है।"
ज़िम्पेरियम की रिपोर्ट में पुष्टि किए गए ट्रोजन एंड्रॉइड ऐप्स की एक सूची मिल सकती है, हालांकि Google ने उन्हें ऐप स्टोर से पहले ही हटा दिया है। हालांकि Google Play से फ्लाईट्रैप को डाउनलोड करने का तत्काल कोई खतरा नहीं है, फिर भी आप यह देखने के लिए सूची की जांच कर सकते हैं कि क्या कोई संक्रमित प्रोग्राम पहले से इंस्टॉल है।
Zimperium जोखिम मूल्यांकन चलाने के लिए अपने ऑन-डिवाइस z9 मोबाइल थ्रेट डिफेंस इंजन का उपयोग करने की अनुशंसा करता है। इसके अलावा, हम सभी को अपरिचित डेवलपर्स के किसी भी ऐप से सावधान रहना चाहिए जो हमें हमारे सोशल मीडिया अकाउंट में लॉग-इन करने के लिए कहते हैं।
