新的 FlyTrap Android 恶意软件影响数以千计的设备
移动安全研究人员发现了一种新的移动恶意软件。该恶意软件被称为 FlyTrap,会影响 Android 设备。
据报道,已有超过 1 万台设备部署了 FlyTrap,受害者遍布全球近 150 个不同的国家。详细描述恶意软件的报告来自 zLabs——移动安全公司 Zimperium 的一个分支。
该恶意软件在 Google Play 商店和第三方应用程序仓库上的两个应用程序中都被发现。在 zLabs 向 Google 发送通知后,受感染的应用程序包已立即从 Play 商店下架。奇怪的是,研究人员已经将移动恶意软件追溯到一群位于南亚,特别是越南的坏人。
该恶意软件充当特洛伊木马程序,并使用可识别的社会工程技巧来实现 Facebook 帐户接管。 FlyTrap 的工作方式是,它会在恶意应用程序中显示看起来无害的广告,包括优惠券广告或看起来无害的投票游戏和民意调查。研究人员还指出,与恶意软件相关的所有横幅和按钮都是按照高视觉和质量标准制作的,这进一步提高了该计划的可信度。
按钮和链接要求用户登录他们的 Facebook 帐户,而 FlyTrap 劫持信息输入并基本上获得对帐户的访问权限。
关于恶意活动的最后一个奇怪的细节是,即使在受害者将他们的 Facebook 凭据提供给黑客之后,这些应用程序也会显示最后一条消息,称假 Netflix 优惠券或其他悬垂的诱饵现已过期。这可能为整个竞选活动增加了虚假合法性的进一步优势。
更糟糕的是,研究人员发现 FlyTrap 背后的不良行为者使用的服务器配置错误,可以被黑客入侵并将所有被盗帐户和凭据暴露给其他威胁行为者或“互联网上的任何人”。
以下是 zLabs 发布的已知包含 FlyTrap 的应用程序名称和相关域的列表:
GG 代金券 (com.luxcarad.cardid)
投票欧洲足球 (com.gardenguides.plantingfree)
GG 优惠券广告 (com.free_coupon.gg_free_coupon)
GG 优惠券广告 (com.m_application.app_moi_6)
GG 代金券 (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
净优惠券 (com.free_coupon.net_coupon)
网络优惠券(com.movie.net_coupon)
2021 年欧洲杯官方 (com.euro2021)