Novo malware FlyTrap Android afeta milhares de dispositivos

Pesquisadores de segurança móvel descobriram um novo malware móvel circulando. O malware foi apelidado de FlyTrap e afeta dispositivos Android.

De acordo com relatos, mais de 10 mil dispositivos tiveram FlyTrap implantado neles, com vítimas em cerca de 150 países diferentes em todo o mundo. O relatório que detalha o malware vem da zLabs - uma filial da empresa de segurança móvel Zimperium.

O malware foi detectado em aplicativos que estavam na Google Play Store e em depósitos de aplicativos de terceiros. Os pacotes de aplicativos infectados foram imediatamente retirados da Play Store, seguindo a notificação do zLabs enviada ao Google. Curiosamente, os pesquisadores rastrearam o malware móvel até um grupo de malfeitores baseados no sul da Ásia, especificamente no Vietnã.

O malware atua como um Trojan e usa truques de engenharia social reconhecíveis para interromper o controle de contas do Facebook. O modo como o FlyTrap funciona é: ele exibe anúncios de aparência inocente em aplicativos maliciosos, incluindo anúncios de cupons ou jogos de votação e pesquisas de aparência inócua. Os pesquisadores também observaram que todos os banners e botões relacionados ao malware foram produzidos com um alto padrão visual e de qualidade, conferindo ainda mais credibilidade ao esquema.

Os botões e links pedem aos usuários que façam login em suas contas do Facebook, enquanto o FlyTrap sequestra a entrada de informações e basicamente obtém acesso à conta.

Um último detalhe curioso sobre a campanha maliciosa é que mesmo depois que as vítimas fornecem suas credenciais do Facebook aos hackers, os aplicativos exibem uma última mensagem, dizendo que o cupom falso do Netflix ou outra isca pendurada expirou. Isso provavelmente adiciona mais uma vantagem de falsa legitimidade a toda a campanha.

Para piorar a situação, os pesquisadores descobriram que os servidores que os agentes mal-intencionados por trás do FlyTrap usam estão mal configurados e podem ser invadidos e expor todas as contas e credenciais roubadas a outros agentes de ameaças ou "qualquer pessoa na Internet".

Aqui está uma lista de nomes de aplicativos e domínios associados que são conhecidos por conter FlyTrap, conforme publicado por zLabs:

Voucher GG (com.luxcarad.cardid)

Vote no futebol europeu (com.gardenguides.plantingfree)

Anúncios de cupom GG (com.free_coupon.gg_free_coupon)

Anúncios de comprovante GG (com.m_application.app_moi_6)

Voucher GG (com.free.voucher)

Chatfuel (com.ynsuper.chatfuel)

Cupom líquido (com.free_coupon.net_coupon)

Cupom líquido (com.movie.net_coupon)

EURO 2021 Oficial (com.euro2021)

Por Zaib
August 10, 2021
Computer Security
Portuguese
August 10, 2021
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.