Az új FlyTrap Android malware több ezer eszközt érint
A mobilbiztonsági kutatók egy új mobil kártevőt fedeztek fel, amely megfordult. A rosszindulatú programot FlyTrap névre keresztelték, és az Android -eszközöket érinti.
A jelentések szerint több mint 10 ezer eszközön telepítették a FlyTrap -ot, az áldozatok pedig a világ közel 150 különböző országában vannak. A kártevőket részletező jelentés a zLabs -tól származik - a Zimperium mobilbiztonsági cég fióktelepétől.
A rosszindulatú programot mindkét alkalmazásban észlelték, amelyek a Google Play Áruházban és a harmadik féltől származó alkalmazásraktárakban voltak. A fertőzött alkalmazáscsomagokat azonnal eltávolítottuk a Play Áruházból, miután a zLabs értesítést küldött a Google -nak. Érdekes módon a kutatók a mobil rosszindulatú programokat a rossz szereplők csoportjára vezetik vissza, akik Dél -Ázsiában, különösen Vietnamban találhatók.
A rosszindulatú program trójai programként működik, és felismerhető közösségi technikai trükköket használ a Facebook -fiókok átvételének leállításához. A FlyTrap működése az, hogy ártatlan kinézetű hirdetéseket jelenít meg a rosszindulatú alkalmazásokban, beleértve a kuponokat vagy ártalmatlan kinézetű szavazási játékokat és szavazásokat. A kutatók azt is megjegyezték, hogy a rosszindulatú programokkal kapcsolatos összes szalaghirdetést és gombot magas vizuális és minőségi színvonalon készítették el, ami további hitelességet kölcsönöz a tervnek.
A gombok és linkek arra kérik a felhasználókat, hogy jelentkezzenek be Facebook -fiókjukba, míg a FlyTrap eltéríti a bevitt információkat, és lényegében hozzáférést biztosít a fiókhoz.
Az utolsó kíváncsi részlet a rosszindulatú kampányról az, hogy még azután is, hogy az áldozatok Facebook -hitelesítő adataikat eljuttatták a hackerekhez, az alkalmazások megjelenítenek egy utolsó üzenetet, miszerint a hamis Netflix -kupon vagy más csüngő csali lejárt. Ez valószínűleg a hamis legitimitás további élét hozza az egész kampányhoz.
Súlyosbítja a helyzetet, hogy a kutatók felfedezték, hogy a szerverek, amelyeket a FlyTrap mögött álló rossz szereplők használnak, rosszul vannak konfigurálva, és feltörhetők, és minden ellopott fiókot és hitelesítő adatot felfedhetnek más fenyegető szereplők vagy "bárki számára az interneten".
Itt található a zLabs által közzétett alkalmazásnevek és kapcsolódó tartományok listája, amelyekről ismert, hogy FlyTrap -ot tartalmaznak:
GG utalvány (com.luxcarad.cardid)
Szavazzon az európai futballról (com.gardenguides.plantingfree)
GG kuponhirdetések (com.free_coupon.gg_free_coupon)
GG utalványhirdetések (com.m_application.app_moi_6)
GG utalvány (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net -kupon (com.free_coupon.net_coupon)
Net kupon (com.movie.net_coupon)
EURO 2021 Hivatalos (com.euro2021)