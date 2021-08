FlyTrap-haittaohjelma on jo kuukausien ajan varastanut Facebook-tunnuksia ympäri maailman.

Kampanja on edelleen aktiivinen.

Android-laitteissa leviävä haittaohjelma on maaliskuusta lukien kaapannut jo yli 10 000 Facebook-tiliä, tietoturvayhtiö Zimperium arvioi. Firma antoi haittaohjelmalle nimeksi FlyTrap.

Haitaketta levitettiin aluksi myös Androidin virallisessa sovelluskaupassa Google Playssa, kunnes sovellukset heitettiin sieltä ulos. FlyTrapin voi kuitenkin edelleen saada epävirallisista sovelluskaupoista.

FlyTrap tekeytyy esimerkiksi Googlen AdWords-kupongiksi tai jalkapalloaiheiseksi kyselyksi.

Haittaohjelma naamioituu esimerkiksi Googlen tai Netflixin kupongeiksi tai parhaan jalkapallotiimin äänestykseksi. Kaikissa tapauksissa juonena on käyttäjää manipuloimalla saada hänet luottamaan sovellukseen ja kirjautumaan Facebookiin sovelluksen esittämällä aidolla kirjautumissivulla.

Tällöin ilmeisesti Vietnamista käsin toimivat hyökkääjät saavat Facebook-istunnon haltuunsa ja pystyvät levittämään FlyTrapia edemmäs käyttäjän nimissä lähetettävissä Facebook-viesteissä. Hyökkääjät voivat myös levittää väärää tietoa ja propagandaa käyttäen hyväkseen tietoja uhrin maantieteellisestä sijainnista.

Zimperium huomauttaa, ettei FlyTrap ole ensimmäinen laatuaan. Sen käyttämät työkalut ja tekniikat ovat kuitenkin tehokkaita, koska lukuisista laitteista puuttuu kehittynyt virustutka. Androidin sisään leivottu Googlen tutka ei äskettäisen tutkimuksen perusteella ole kovinkaan tehokas.

Huijauksen lopuksi käyttäjälle esitetään viesti, jonka mukaan kuponki on jo vanhentunut. Tässä vaiheessa Facebook-tili on jo kaapattu.

– Ei vaatisi pahantahtoiselta taholta paljoakaan muuttaa FlyTrap tai mikä tahansa muu troijalainen iskemään vielä kriittisempään tietoon, Zimperium varoittaa mainiten esimerkiksi pankkisovellukset.

Yhtiön mukaan FlyTrap on levinnyt 144 maahan maaliskuusta lukien. Julkaistulla kartalla on kuitenkin erikoinen yksityiskohta. Lähes koko maailma on punaisena, mutta Pohjoismaat Suomi mukaan lukien ovat vitivalkoisina sen merkkinä, ettei haittaohjelmaa täällä olisi nähty.

On epäselvää, esittääkö kartta todellisen tilanteen, vai onko Zimperiumilla esimerkiksi vaikeuksia saada tietoja joistakin maista. Kartan mukaan myös esimerkiksi Kiina olisi säästynyt FlyTrapilta.

Toisaalta FlyTrap näyttää laajasta levinneisyydestään huolimatta saaneen verrattain vähän uhreja.