Säkerhetsföretaget Zimperium har upptäckt att Androidtrojanen Flytrap sedan i mars spridits via sociala medie-hackningar, tredjeparts-appbutiker och sidoladdningsappar, rapporterar Zdnet.
Skadeprogrammet ska kapa sociala medie-konton genom att infektera Android-enheter varpå anfallaren kan komma åt information som Facebook ID, platsinformation, mejl- och ip-adress samt webbkakor och tokens.
Denna metadata används sedan för att sprida skadeprogrammet vidare på sociala medier genom att exempelvis erbjuda något ”gratis” som Netflix-kuponger, Google Adwords-kuponger eller anordna omröstningar om vilken fotbollsspelare som är bäst.
Än så länge ska skadeprogrammet lyckats infektera hela 10 000 offer i 144 länder. Inga fall har än så länge upptäckts i Sverige. Enligt forskarna ligger en grupp baserad i Vietnam bakom malware-kampanjen.
Google har nu informerats om och tagit bort de appar som spred skadeprogrammet via Play Store. Dessa appar finns däremot fortfarande tillgängliga via exempelvis tredjeparts-appbutiker.
Läs också: ”Super-duper”-säkert läge på väg till Microsoft Edge