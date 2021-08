Dopo il ritorno del malware Joker su Android, ora c’è un nuovo allarme lanciato dagli esperti di cybersecurity: il trojan FlyTrap. Questo nuovo virus ha già infettato da marzo oltre 10.000 utenti del robottino verde, compromettendo i loro account Facebook e attaccando potenzialmente una rete ancora più vasta di persone.

Stando alle analisi della società di cybersicurezza Zimperium, questo Trojan chiamato FlyTrap non è mai stato visto, identificato e documentato in precedenza dagli esperti del settore, dunque costituirebbe un caso unico fino a oggi. Il suo funzionamento è piuttosto elementare: tramite trucchi di social engineering, esso cerca di infettare i dispositivi servendosi di pubblicità, negozi di applicazioni di terze parti e applicazioni side-loaded, oltre che di qualche “svista” di casa Google.

Ebbene sì, perché nel Play Store a quanto pare risultavano esserci le seguenti 9 applicazioni infette, fortunatamente già rimosse da tale servizio ma ancora disponibili su app store terzi:

Vote European Football (com.gardenguides.plantingfree)

EURO 2021 Official (com.euro2021)

GG Voucher (com.luxcarad.cardid)

GG Coupon Ads (com.free_coupon.gg_free_coupon)

GG Voucher Ads (com.m_application.app_moi_6)

GG Voucher (com.free.voucher)

Net Coupon (com.free_coupon.net_coupon)

Net Coupon (com.movie.net_coupon)

Chatfuel (com.ynsuper.chatfuel)

Una volta scaricate queste app, che promettevano di ottenere codici coupon per Netflix e di seguire la propria squadra preferita durante la competizione UEFA EURO 2020 semplicemente effettuando il login via Facebook, esse permettevano a FlyTrap di rubare dati come l’ID Facebook, la posizione dello smartphone, l’indirizzo email, l’indirizzo IP e anche i cookie e i token associati al profilo Facebook.

Gli esperti di Zimperium hanno affermato che sono stati colpiti oltre 10.000 utenti in almeno 144 Paesi a partire da marzo 2021, ma che possono comunque aumentare se l’utenza continua a utilizzare le suddette applicazioni. In altre parole, se le avete scaricate disinstallatele subito e cambiate i dati di accesso su Facebook.

