Android FlyTrap Trojan Malware има за цел да превземе акаунти във Facebook – всичко, което знаем за него

Зловредният софтуер може да бъде често срещан недостатък за потребителите на лаптопи и мобилни устройства. Зловредният софтуер ще се насочи към различни активи на целевото устройство, заедно с акаунти в социалните медии, банкова информация и информация за MasterCard, сред алтернативните знания. Чисто нов автоматен троянски злонамерен софтуер, наричан trap, притисна потребителите на автомати в минимум сто четиридесет страни, откакто беше видян за първи път през март.

Според фирмата за анализ на сигурността Zimperium, капанът е притиснал десет 000 потребители по целия свят, които са виктимизирани, отвличане на социални медии, магазини за приложения на трети страни и странично заредени приложения. Zimperium съобщава, че неговият екип за анализ наскоро е открил предварително незабелязани автоматични приложения, заразени с капани. Реторично разследване установи, че зловредният софтуер може да е компонент от семейство троянски коне, които вярват, че социалното инженерство компрометира акаунти във Facebook.

Профилите във Facebook обикновено са мишена на хакери, тъй като те ще превземат списъка с приятели и ще изпращат спам на потребителите с оферти за продукти и ще разгърнат допълнително злонамерения софтуер. Разследването на произхода на капана предполага, че операторите му са базирани във Виетнам и работят от март 2021 г. Първоначално са разпространявани злонамерени приложения, съдържащи зловреден софтуер, чрез Google Play и различни магазини за приложения на трети страни.



Zimperium съобщи за констатациите си на Google и след като анализът беше проверен, злонамерените приложения бяха далеч от магазина. Въпреки това, злонамерените приложения, заразени със зловреден софтуер, все още се намират в магазините за приложения на трети страни. Изследователите предупреждават своите открития, за да подчертаят опасностите при изтеглянето и коригирането на приложения от магазини на трети страни.

FlyTrap ще отвлече акаунти във Facebook и ще събира специфична информация. знанията, събрани от заразеното устройство, включват Facebook ID, местоположение, имейл адрес, IP адрес и бисквитки и токени, свързани с акаунта във Facebook. капанът използва отвлечените акаунти във Facebook, за да разгърне зловреден софтуер чрез лично предаване с връзки към троянски кон, и използва отвлечения акаунт, за да разкрие дезинформация. Приложенията, разпространяващи злонамерения софтуер, обикновено предоставят услуги като кодове на купони на Netflix, кодове на купони на Google AdWords, както и правомощието да гласувате за единствените футболни групи и играчи.

Как спирате до спиране в FlyTrap

Актьорите на заплахи използват различни бонуси: безплатни кодове на купони на Netflix, кодове на купони на Google AdWords и гласуване за най-простия футболен отбор или играч може да се окаже вредно. Те са не само примамливи; те също са гладки, с висококачествена графика – още повече, за да покрият какво правят зад кулисите.

Как FlyTrap щраква

FlyTrap използва инжектиране на JavaScript за отвличане на сесии чрез влизане в първия и добросъвестен домейн. Неговите лоши приложения отварят законния домейн в WebView, след което той инжектира злонамерен JavaScript код, който позволява извличането на целева информация – т.е. бисквитки, данни за потребителски акаунт, местоположение и IP адрес.zLabs предостави картата по-долу, която илюстрира 144-те държави по време на което FlyTrap е хванал хиляди жертви.

Как да защитите вашия Android

Ричард Мелик, директор на продуктовия маркетинг на Zimperium за сигурност на крайните точки, каза пред Threatpost в понеделник, че потребителите на Android могат незабавно да намалят шанса си за заразяване, като гарантират, че забраняват инсталирането на всяко приложение от ненадежден източник.