Nauja „FlyTrap“ „Android“ kenkėjiška programa veikia tūkstančius įrenginių

Mobiliojo saugumo tyrėjai atskleidė naują kenkėjišką programą mobiliesiems. Kenkėjiška programa buvo pavadinta „FlyTrap“ ir turi įtakos „Android“ įrenginiams.

Remiantis pranešimais, „FlyTrap“ buvo įdiegta daugiau nei 10 tūkstančių įrenginių, kurių aukos buvo beveik 150 skirtingų šalių visame pasaulyje. Ataskaita apie kenkėjiškas programas pateikiama iš „zLabs“ - mobiliosios apsaugos firmos „Zimperium“ filialo.

Kenkėjiška programa buvo pastebėta abiejose programose, esančiose „Google Play“ parduotuvėje, ir trečiųjų šalių programų saugyklose. Užkrėstų programų paketai buvo nedelsiant pašalinti iš „Play“ parduotuvės, „zLabs“ pranešus „Google“. Įdomu tai, kad tyrėjai nustatė, kad mobilioji kenkėjiška programa atsirado blogų veikėjų grupėje, esančioje Pietų Azijoje, ypač Vietname.

Kenkėjiška programa veikia kaip Trojos arklys ir naudoja atpažįstamus socialinės inžinerijos triukus, kad pašalintų „Facebook“ paskyrą. „FlyTrap“ veikia taip, kad ji kenkėjiškose programose rodo nekaltos išvaizdos skelbimus, įskaitant kuponų ar nekenksmingos išvaizdos balsavimo žaidimų ir apklausų skelbimus. Tyrėjai taip pat pažymėjo, kad visos su kenkėjiška programa susijusios reklamjuostės ir mygtukai buvo sukurti laikantis aukšto vizualinio ir kokybės standarto, o tai dar labiau patikino schemą.

Mygtukai ir nuorodos prašo vartotojų prisijungti prie savo „Facebook“ paskyrų, o „FlyTrap“ užgrobia įvestą informaciją ir iš esmės gauna prieigą prie paskyros.

Paskutinė įdomi informacija apie kenkėjišką kampaniją yra ta, kad net po to, kai aukos įsilaužėliams paduoda savo „Facebook“ kredencialus, programose rodoma paskutinė žinutė, kurioje teigiama, kad suklastotas „Netflix“ kuponas ar kitas pakabintas masalas nebegalioja. Tai tikriausiai prideda dar vieną netikro teisėtumo kraštą visai kampanijai.

Dar blogiau, mokslininkai nustatė, kad serveriai, kuriuos naudoja blogi „FlyTrap“ naudotojai, yra netinkamai sukonfigūruoti ir gali būti įsilaužti į visus pavogtus abonementus bei kredencialus kitiems pavojaus veikėjams arba „visiems internete“.

Čia yra programų pavadinimų ir susijusių domenų, kuriuose, kaip žinoma, yra „FlyTrap“, sąrašas, kurį paskelbė „zLabs“:

GG kuponas (com.luxcarad.cardid)

Balsuokite už Europos futbolą (com.gardenguides.plantingfree)

GG kupono skelbimai (com.free_coupon.gg_free_coupon)

„GG“ kuponų skelbimai (com.m_application.app_moi_6)

GG kuponas (com.free.voucher)

„Chatfuel“ (com.ynsuper.chatfuel)

Grynasis kuponas (com.free_coupon.net_coupon)

„Net“ kuponas (com.movie.net_coupon)

EURO 2021 Oficialus (com.euro2021)