Το νέο κακόβουλο λογισμικό Android FlyTrap επηρεάζει χιλιάδες συσκευές

Οι ερευνητές ασφαλείας κινητής τηλεφωνίας ανακάλυψαν ένα νέο κακόβουλο λογισμικό για κινητά που κάνει τον γύρο. Το κακόβουλο λογισμικό ονομάστηκε FlyTrap και επηρεάζει τις συσκευές Android.

Σύμφωνα με αναφορές, πάνω από 10 χιλιάδες συσκευές έχουν αναπτύξει το FlyTrap, με θύματα σε σχεδόν 150 διαφορετικές χώρες σε όλο τον κόσμο. Η αναφορά που περιγράφει λεπτομερώς το κακόβουλο λογισμικό προέρχεται από το zLabs - ένα υποκατάστημα της εταιρείας ασφάλειας κινητών Zimperium.

Το κακόβουλο λογισμικό εντοπίστηκε και στις δύο εφαρμογές που υπήρχαν στο Google Play Store και σε αποθήκες εφαρμογών τρίτων. Τα προσβεβλημένα πακέτα εφαρμογών αφαιρέθηκαν αμέσως από το Play Store, μετά την ειδοποίηση της zLabs που εστάλη στην Google. Περιέργως, οι ερευνητές έχουν εντοπίσει το κακόβουλο λογισμικό για κινητά σε μια ομάδα κακών ηθοποιών που εδρεύουν στη νότια Ασία, συγκεκριμένα στο Βιετνάμ.

Το κακόβουλο λογισμικό λειτουργεί ως Trojan και χρησιμοποιεί αναγνωρίσιμα κόλπα κοινωνικής μηχανικής για να σταματήσει τις εξαγορές λογαριασμών στο Facebook. Ο τρόπος με τον οποίο λειτουργεί το FlyTrap είναι ότι εμφανίζει αθώες διαφημίσεις στις κακόβουλες εφαρμογές, συμπεριλαμβανομένων διαφημίσεων για κουπόνια ή παιχνίδια ψηφοφορίας και δημοσκοπήσεις με αβλαβή εμφάνιση. Οι ερευνητές σημείωσαν επίσης ότι όλα τα banner και τα κουμπιά που σχετίζονται με το κακόβουλο λογισμικό δημιουργήθηκαν με υψηλό οπτικό και ποιοτικό επίπεδο, προσδίδοντας περαιτέρω αξιοπιστία στο πρόγραμμα.

Τα κουμπιά και οι σύνδεσμοι ζητούν από τους χρήστες να συνδεθούν στους λογαριασμούς τους στο Facebook, ενώ το FlyTrap παρασύρει την εισαγωγή πληροφοριών και ουσιαστικά αποκτά πρόσβαση στον λογαριασμό.

Μια τελευταία περίεργη λεπτομέρεια σχετικά με την κακόβουλη καμπάνια είναι ότι ακόμη και αφού τα θύματα δώσουν τα διαπιστευτήριά τους στο Facebook στους χάκερ, οι εφαρμογές εμφανίζουν ένα τελευταίο μήνυμα, λέγοντας ότι το ψεύτικο κουπόνι Netflix ή άλλο κρεμασμένο δόλωμα έχει λήξει. Αυτό πιθανότατα προσθέτει ένα ακόμη άκρο ψεύτικης νομιμότητας σε ολόκληρη την καμπάνια.

Για να γίνουν τα πράγματα χειρότερα, οι ερευνητές ανακάλυψαν ότι οι διακομιστές που χρησιμοποιούν οι κακοί παράγοντες που χρησιμοποιούν το FlyTrap είναι λανθασμένα διαμορφωμένοι και μπορούν να παραβιαστούν και να εκθέσουν όλους τους κλεμμένους λογαριασμούς και διαπιστευτήρια σε άλλους φορείς απειλής ή "οποιονδήποτε στο διαδίκτυο".

Ακολουθεί μια λίστα με ονόματα εφαρμογών και συναφείς τομείς που είναι γνωστό ότι περιέχουν FlyTrap, όπως δημοσιεύθηκαν από το zLabs:

Κουπόνι GG (com.luxcarad.cardid)

Vηφίστε Ευρωπαϊκό ποδόσφαιρο (com.gardenguides.plantingfree)

Διαφημίσεις κουπονιών GG (com.free_coupon.gg_free_coupon)

Διαφημίσεις κουπονιών GG (com.m_application.app_moi_6)

Κουπόνι GG (com.free.voucher)

Chatfuel (com.ynsuper.chatfuel)

Καθαρό κουπόνι (com.free_coupon.net_coupon)

Net Coupon (com.movie.net_coupon)

EURO 2021 Επίσημο (com.euro2021)