新的 FlyTrap Android 惡意軟件影響數以千計的設備
移動安全研究人員發現了一種新的移動惡意軟件。該惡意軟件被稱為 FlyTrap,會影響 Android 設備。
據報導,已有超過 1 萬台設備部署了 FlyTrap,受害者遍布全球近 150 個不同的國家。詳細描述惡意軟件的報告來自 zLabs——移動安全公司 Zimperium 的一個分支。
該惡意軟件在 Google Play 商店和第三方應用程序倉庫上的兩個應用程序中都被發現。在 zLabs 向 Google 發送通知後,受感染的應用程序包已立即從 Play 商店下架。奇怪的是,研究人員已經將移動惡意軟件追溯到一群位於南亞,特別是越南的壞人。
該惡意軟件充當特洛伊木馬程序,並使用可識別的社會工程技巧來實現 Facebook 帳戶接管。 FlyTrap 的工作方式是,它會在惡意應用程序中顯示看起來無害的廣告,包括優惠券廣告或看起來無害的投票遊戲和民意調查。研究人員還指出,與惡意軟件相關的所有橫幅和按鈕都是按照高視覺和質量標準製作的,這進一步提高了該計劃的可信度。
按鈕和鏈接要求用戶登錄他們的 Facebook 帳戶,而 FlyTrap 劫持信息輸入並基本上獲得對帳戶的訪問權限。
關於惡意活動的最後一個奇怪的細節是,即使在受害者將他們的 Facebook 憑據提供給黑客之後,這些應用程序也會顯示最後一條消息,稱假 Netflix 優惠券或其他懸垂的誘餌現已過期。這可能為整個競選活動增加了虛假合法性的進一步優勢。
更糟糕的是,研究人員發現 FlyTrap 背後的不良行為者使用的服務器配置錯誤,可以被黑客入侵並將所有被盜帳戶和憑據暴露給其他威脅行為者或“互聯網上的任何人”。
以下是 zLabs 發布的已知包含 FlyTrap 的應用程序名稱和相關域的列表:
GG 代金券 (com.luxcarad.cardid)
投票歐洲足球 (com.gardenguides.plantingfree)
GG 優惠券廣告 (com.free_coupon.gg_free_coupon)
GG 優惠券廣告 (com.m_application.app_moi_6)
GG 代金券 (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
淨優惠券 (com.free_coupon.net_coupon)
網絡優惠券(com.movie.net_coupon)
2021 年歐洲杯官方 (com.euro2021)