Správy

Android FlyTrap Trojan Malware má za cieľ prevziať účty na Facebooku – všetko, čo o ňom vieme

Malvér môže byť bežnou nevýhodou pre používateľov notebookov a mobilných zariadení. Malvér sa bude zameriavať na rôzne aktíva cieľového zariadenia spolu s účtami sociálnych médií, bankovými informáciami a informáciami o MasterCard medzi alternatívnymi znalosťami. úplne nový malvér pre trójske kone automatu označovaný ako pasca zaklincoval používateľov automatov v minimálne sto štyridsiatich krajinách, odkedy bol prvýkrát videný v marci.





Podľa spoločnosti Zimperium, ktorá sa zaoberá bezpečnostnou analýzou, pasca zaklinila desať 000 používateľov po celom svete, ktorí sa stali obeťami únosov sociálnych médií, obchodov s aplikáciami tretích strán a aplikácií načítaných z boku. Zimperium uvádza, že jeho analytický tím nedávno objavil predtým nepozorované aplikácie automatov infikované pascami. Rétorické vyšetrovanie zistilo, že malvér môže byť súčasťou rodiny trójskych koní, ktorí veria, že sociálne inžinierstvo kompromituje účty na Facebooku.

Účty na Facebooku sú zvyčajne cieľom hackerov v dôsledku toho, že prevezmú zoznam kamarátov a spamujú používateľov s ponukami produktov a rozvinú ďalší malvér. Vyšetrovanie pôvodu pasce naznačuje, že jej prevádzkovatelia sídlia vo Vietname a fungujú od marca 2021. Škodlivé aplikácie boli pôvodne distribuované s malvérom prostredníctvom služby Google Play a rôznych obchodov s aplikáciami tretích strán.



Zimperium oznámilo svoje zistenia Googlu a po overení analýzy boli škodlivé aplikácie ďaleko od obchodu. Škodlivé aplikácie infikované škodlivým softvérom sa však stále nachádzajú v obchodoch s aplikáciami tretích strán. Výskumníci varujú svoje zistenia, aby zdôraznili riziká pri sťahovaní a opravovaní aplikácií z obchodov tretích strán.



FlyTrap unesie účty na Facebooku a zbiera konkrétne druhy informácií. znalosti zhromaždené z infikovaného zariadenia zahŕňajú Facebook ID, polohu, e-mailovú adresu, IP adresu a súbory cookie a tokeny spojené s účtom Facebook. pasca používa unesené účty na Facebooku na odhalenie škodlivého softvéru prostredníctvom osobného prenosu s odkazmi na trójskeho koňa a unesený účet používa na odhalenie dezinformácií. Aplikácie šíriace malvér zvyčajne poskytujú služby ako kódy kupónov Netflix, kódy kupónov Google AdWords a tiež možnosť hlasovať za jediné futbalové skupiny a hráčov.



Ako sa zastavíte vo FlyTrap

Aktéri hrozieb využívajú rôzne efekty: bezplatné kódy kupónov Netflix, kódy kupónov Google AdWords a hlasovanie za najjednoduchší futbalový/futbalový tím alebo hráča sa môže ukázať ako škodlivé. Nie sú len lákavé; sú tiež uhladené, s vysokokvalitnou grafikou – o to vyššie, aby pokryli to, čo robia v zákulisí.

Ako sa FlyTrap zachytí

FlyTrap používa JavaScript vstrekovanie na únos relácií prihlásením sa do prvej a bonafide domény. Jeho zlé aplikácie otvoria legitímnu doménu vo WebView, potom vložia škodlivý kód JavaScript, ktorý umožňuje extrakciu cielených informácií – tj súbory cookie, podrobnosti o používateľskom účte, polohu a adresu IP. Laboratóriá poskytli mapu nižšie, ktorá zobrazuje 144 krajín počas ktorého FlyTrap chytil do pasce tisíce obetí.

Ako chrániť váš Android

Richard Melick, riaditeľ marketingu produktov pre bezpečnosť koncových bodov spoločnosti Zimperium, v pondelok pre Threatpost povedal, že používatelia Androidu môžu okamžite znížiť svoju šancu na infekciu tým, že zakážu inštaláciu akejkoľvek aplikácie z nedôveryhodného zdroja.