Android FlyTrap Trooja pahavara eesmärk on võtta üle Facebooki kontod – kõik, mida me selle kohta teame

Pahavara võib sülearvutite ja mobiilseadmete kasutajate jaoks olla tavaline negatiivne külg. Pahavara sihib alternatiivsete teadmiste hulgas sihtseadme erinevaid varasid koos sotsiaalmeedia kontode, pangateabe ja MasterCardi teabega. uhiuus automaat Trooja pahavara, mida nimetatakse lõksuks, on kiilunud automaatide kasutajad vähemalt sajas neljakümnes riigis alates selle 1. märtsist.

Turvaanalüüsifirma Zimperiumi andmetel on lõks kiilunud kümme 000 kasutajat kogu maailmas sotsiaalmeedia kaaperdamise ohvriks langenud, kolmandate osapoolte rakenduste poed ja külglaaditud rakendused. Zimperium teatab, et selle analüüsimeeskond avastas hiljuti varem jälgimata püünistega nakatunud automaatikarakendused. Retooriline uurimine avastas, et pahavara võib olla osa troojalaste perekonnast, kes usuvad, et sotsiaalne manipuleerimine ohustab Facebooki kontosid.

Facebooki kontod on tavaliselt häkkerite sihtmärgiks, kuna nad võtavad üle sõprade nimekirja ja saadavad kasutajatele rämpsposti tootepakkumistega ja lisavad pahavara lahti. Lõksu päritolu uurimine viitab sellele, et selle operaatorid asuvad Vietnamis ja tegutsevad alates 2021. aasta märtsist. Pahatahtlikke rakendusi levitati algselt Google Play ja mitmesuguste kolmandate osapoolte rakenduste poodide kaudu.



Zimperium teatas oma leidudest Google'ile ja kui analüüs oli kontrollitud, olid pahatahtlikud rakendused poest kaugel. Pahavaraga nakatunud pahatahtlikud rakendused on aga endiselt saadaval kolmandate osapoolte rakenduste poodides. Teadlased hoiatavad oma leide, et rõhutada ohte, mis on seotud rakenduste allalaadimise ja parandamisega kolmandate osapoolte poodidest.

FlyTrap kaaperdab Facebooki kontod ja kogub teatud tüüpi teavet. nakatunud seadmest kogutud teadmised hõlmavad Facebooki ID-d, asukohta, meiliaadressi, IP-aadressi ning Facebooki kontoga seotud küpsiseid ja märke. lõks kasutab kaaperdatud Facebooki kontosid pahavara avamiseks isikliku edastuse kaudu koos linkidega troojalasele ja kasutab kaaperdatud kontot valeinformatsiooni avaldamiseks. Pahavara levitavad rakendused pakuvad tavaliselt selliseid teenuseid nagu Netflixi kupongikoodid, Google AdWordsi kupongikoodid ja ka õigus hääletada ainsate jalgpalligruppide ja mängijate poolt.

Kuidas saate FlyTrapis peatada

Ohutegijad kasutavad mitmesuguseid lisavõimalusi: tasuta Netflixi kupongikoodid, Google AdWordsi kupongikoodid ja kõige lihtsama jalgpallimeeskonna või mängija poolt hääletamine võib osutuda kahjulikuks. Nad ei ole mitte ainult köitvad; nad on ka libedad, kvaliteetse graafikaga – seda kõrgem, et katta nende tegevust kulisside taga.

Kuidas FlyTrap klõpsab

FlyTrap kasutab JavaScripti süstimist seansside kaaperdamiseks, logides sisse esimesse ja heausklikku domeeni. Selle halvad rakendused avavad WebView's legitiimse domeeni, seejärel sisestab see pahatahtliku JavaScripti koodi, mis võimaldab eraldada sihitud teavet – st küpsiseid, kasutajakonto üksikasju, asukohta ja IP-aadressi.zLabs esitas alloleva kaardi, mis illustreerib 144 riiki. mille käigus FlyTrap on püüdnud tuhandeid ohvreid.

Kuidas oma Androidi kaitsta

Zimperiumi lõpp-punktide turvalisuse tooteturunduse direktor Richard Melick ütles esmaspäeval Threatpostile, et Androidi kasutajad saavad kohe vähendada oma nakatumise võimalust, tagades, et nad ei luba installida mis tahes ebausaldusväärsest allikast pärit rakendust.