Le nouveau logiciel malveillant FlyTrap Android affecte des milliers d'appareils
Des chercheurs en sécurité mobile ont découvert un nouveau malware mobile qui fait le tour. Le malware a été surnommé FlyTrap et affecte les appareils Android.
Selon les rapports, plus de 10 000 appareils ont été déployés sur FlyTrap, avec des victimes dans près de 150 pays différents à travers le monde. Le rapport détaillant le malware provient de zLabs, une filiale de la société de sécurité mobile Zimperium.
Le malware a été détecté dans les deux applications qui se trouvaient sur le Google Play Store et sur les dépôts d'applications tiers. Les packages d'applications infectés ont été rapidement retirés du Play Store, suite à la notification de zLabs envoyée à Google. Curieusement, les chercheurs ont retracé le malware mobile jusqu'à un groupe de mauvais acteurs basés en Asie du Sud, en particulier au Vietnam.
Le malware agit comme un cheval de Troie et utilise des astuces d'ingénierie sociale reconnaissables pour effectuer des prises de contrôle de compte Facebook. La façon dont FlyTrap fonctionne est qu'il affiche des publicités d'apparence innocente dans les applications malveillantes, y compris des publicités pour des coupons ou des jeux de vote et des sondages d'apparence inoffensive. Les chercheurs ont également noté que toutes les bannières et boutons liés au logiciel malveillant étaient produits selon des normes visuelles et de qualité élevées, ce qui confère une crédibilité supplémentaire au programme.
Les boutons et les liens demandent aux utilisateurs de se connecter à leurs comptes Facebook, tandis que FlyTrap détourne les informations saisies et accède essentiellement au compte.
Un dernier détail curieux sur la campagne malveillante est que même après que les victimes ont fourni leurs informations d'identification Facebook aux pirates, les applications affichent un dernier message, indiquant que le faux coupon Netflix ou autre appât suspendu est maintenant expiré. Cela ajoute probablement un avantage supplémentaire de fausse légitimité à l'ensemble de la campagne.
Pour aggraver les choses, les chercheurs ont découvert que les serveurs utilisés par les mauvais acteurs derrière FlyTrap sont mal configurés et peuvent être piratés et exposer tous les comptes et informations d'identification volés à d'autres acteurs malveillants ou « n'importe qui sur Internet ».
Voici une liste de noms d'applications et de domaines associés connus pour contenir FlyTrap, tels que publiés par zLabs :
Bon GG (com.luxcarad.cardid)
Votez Football Européen (com.gardenguides.plantingfree)
Annonces de coupons GG (com.free_coupon.gg_free_coupon)
Annonces Bon GG (com.m_application.app_moi_6)
Bon GG (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Coupon net (com.free_coupon.net_coupon)
Coupon net (com.movie.net_coupon)
Officiel de l'EURO 2021 (com.euro2021)