Nova Android prijetnja koju istraživači nazivaju FlyTrap otela je Facebook naloge korisnika u više od 140 zemalja krađom podataka iz korisničkih naloga.
FlyTrap se kreće internetom od marta, a za ostvarivanje svojih ciljeva koristio je zlonamjerne aplikacije visokokvalitetnog dizajna, distribuirane putem Google Play i drugih nezavisnih Android prodavnica.
Mamac su bile kuponi za besplatne korištenje Netflixa, Google AdWordsa, ali i glasanja za omiljeni fudbalski tim ili igrača u okviru nedavno održanog evropskog prvenstva u fudbalu. Za dobijanje obećane nagrade potrebno je prijavljivanje u aplikaciju pomoću Facebook akreditiva, a autentifikacija je bila na legitimnom domenu društvenih medija, navodi BigTunaOnline.
S obzirom da zlonamjerne aplikacije koriste pravu Facebook uslugu, ne mogu tek tako prikupljati akreditive korisnika. Umjesto toga, FlyTrap se oslanja na pokretanje određene isprogramirane skripte kako bi prikupio druge osjetljive podatke.
Više od 10.000 korisnika Androida u 144 zemlje postalo je žrtva ovog inženjeringa društvenih mreža. Brojke dolaze direktno sa glavnog servera, kojem su istraživači mogli da pristupe jer je baza podataka sa ukradenim kolačićima Facebook sesije bila izložena na internetu.