Le nouveau logiciel malveillant FlyTrap Android affecte des milliers d'appareils

Des chercheurs en sécurité mobile ont découvert un nouveau malware mobile qui fait le tour. Le malware a été surnommé FlyTrap et affecte les appareils Android.

Selon les rapports, plus de 10 000 appareils ont été déployés sur FlyTrap, avec des victimes dans près de 150 pays différents à travers le monde. Le rapport détaillant le malware provient de zLabs, une filiale de la société de sécurité mobile Zimperium.

Le malware a été détecté dans les deux applications qui se trouvaient sur le Google Play Store et sur les dépôts d'applications tiers. Les packages d'applications infectés ont été rapidement retirés du Play Store, suite à la notification de zLabs envoyée à Google. Curieusement, les chercheurs ont retracé le malware mobile jusqu'à un groupe de mauvais acteurs basés en Asie du Sud, en particulier au Vietnam.

Le malware agit comme un cheval de Troie et utilise des astuces d'ingénierie sociale reconnaissables pour effectuer des prises de contrôle de compte Facebook. La façon dont FlyTrap fonctionne est qu'il affiche des publicités d'apparence innocente dans les applications malveillantes, y compris des publicités pour des coupons ou des jeux de vote et des sondages d'apparence inoffensive. Les chercheurs ont également noté que toutes les bannières et boutons liés au logiciel malveillant étaient produits selon des normes visuelles et de qualité élevées, ce qui confère une crédibilité supplémentaire au programme.

Les boutons et les liens demandent aux utilisateurs de se connecter à leurs comptes Facebook, tandis que FlyTrap détourne les informations saisies et accède essentiellement au compte.

Un dernier détail curieux sur la campagne malveillante est que même après que les victimes ont fourni leurs informations d'identification Facebook aux pirates, les applications affichent un dernier message, indiquant que le faux coupon Netflix ou autre appât suspendu est maintenant expiré. Cela ajoute probablement un avantage supplémentaire de fausse légitimité à l'ensemble de la campagne.

Pour aggraver les choses, les chercheurs ont découvert que les serveurs utilisés par les mauvais acteurs derrière FlyTrap sont mal configurés et peuvent être piratés et exposer tous les comptes et informations d'identification volés à d'autres acteurs malveillants ou « n'importe qui sur Internet ».

Voici une liste de noms d'applications et de domaines associés connus pour contenir FlyTrap, tels que publiés par zLabs :

Bon GG (com.luxcarad.cardid)

Votez Football Européen (com.gardenguides.plantingfree)

Annonces de coupons GG (com.free_coupon.gg_free_coupon)

Annonces Bon GG (com.m_application.app_moi_6)

Bon GG (com.free.voucher)

Chatfuel (com.ynsuper.chatfuel)

Coupon net (com.free_coupon.net_coupon)

Coupon net (com.movie.net_coupon)

Officiel de l'EURO 2021 (com.euro2021)

Par Zaib
August 10, 2021
Computer Security
Français
August 10, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.