新しいFlyTrapAndroidマルウェアが数千のデバイスに影響を与える
モバイルセキュリティの研究者は、新しいモバイルマルウェアを発見しました。このマルウェアはFlyTrapと呼ばれ、Androidデバイスに影響を及ぼします。
報告によると、1万を超えるデバイスにFlyTrapが配備されており、世界中の150近くの国で被害者が出ています。マルウェアの詳細を示すレポートは、モバイルセキュリティ会社Zimperiumの支店であるzLabsからのものです。
このマルウェアは、GooglePlayストアとサードパーティのアプリデポの両方で発見されました。感染したアプリパッケージは、Googleに送信されたzLabsの通知に従って、Playストアからすぐに削除されました。不思議なことに、研究者たちはモバイルマルウェアを南アジア、特にベトナムに拠点を置く悪意のある人物のグループにまでさかのぼりました。
このマルウェアはトロイの木馬として機能し、認識可能なソーシャルエンジニアリングのトリックを使用してFacebookアカウントの乗っ取りを阻止します。 FlyTrapの仕組みは、クーポンや無害に見える投票ゲームや投票の広告など、悪意のあるアプリに無実に見える広告を表示することです。研究者はまた、マルウェアに関連するすべてのバナーとボタンが高い視覚的および品質基準で作成されており、スキームの信頼性をさらに高めていることにも注目しました。
ボタンとリンクはユーザーにFacebookアカウントへのログインを要求しますが、FlyTrapは入力された情報をハイジャックし、基本的にアカウントへのアクセスを取得します。
悪意のあるキャンペーンに関する最後の興味深い詳細は、被害者がFacebookのクレデンシャルをハッカーに提供した後でも、アプリは最後のメッセージを表示して、偽のNetflixクーポンやその他のぶら下がった餌の有効期限が切れたことを示しています。これはおそらく、キャンペーン全体に偽の正当性のさらなるエッジを追加します。
さらに悪いことに、研究者は、FlyTrapの背後にいる悪意のある人物が使用するサーバーが誤って構成されており、ハッキングされて、盗まれたすべてのアカウントとクレデンシャルを他の脅威の悪意のある人物または「インターネット上の誰でも」に公開する可能性があることを発見しました。
zLabsによって公開されている、FlyTrapを含むことがわかっているアプリケーション名と関連ドメインのリストは次のとおりです。
GGバウチャー(com.luxcarad.cardid)
ヨーロッパのサッカーに投票する(com.gardenguides.plantingfree)
GGクーポン広告(com.free_coupon.gg_free_coupon)
GGバウチャー広告(com.m_application.app_moi_6)
GGバウチャー(com.free.voucher)
チャット燃料(com.ynsuper.chatfuel)
ネットクーポン(com.free_coupon.net_coupon)
ネットクーポン(com.movie.net_coupon)
EURO 2021オフィシャル(com.euro2021)