FlyTrap-Trojaner-Malware hackt sich in Tausende von Facebook-Konten ein

By Nick Anderson Keine Kommentare 5 Мinuten

Eine Android-Malware FlyTrap macht im Google Play Store die Runde und jagt ahnungslose Opfer. Es ist nicht ungewöhnlich, von bösartigen Apps zu hören. Aber alarmierend ist, dass die Malware Benutzer seit März 2021 infiziert.

FlyTrap-Trojaner-Malware hackt sich in Tausende von Facebook-Konten ein

Malware kommt in verschiedenen Formen vor und kann auf verschiedene Arten verteilt werden. Einer der häufigsten Wege sind Apps oder Websites, die behaupten, etwas sehr Aufregendes wie Werbegeschenke anzubieten. Solche Apps und Websites dienen als Honigtopf, um Benutzer dazu zu bringen, sie mit Malware zu infizieren. 

Erhalten Sie FastestVPN

Was ist die Trojaner-Malware FlyTrap?

Forschung durchgeführt von Zimperium hat die Existenz von Malware aufgedeckt, die seit vielen Monaten im Google Play Store die Runde macht. Das zLabs-Forschungsteam von Zimperium hat die Android-Malware „FlyTrap“ geprägt.

FlyTrap ist ein Trojaner, der über mehrere bösartige Anwendungen verbreitet wird, die Opfer anlocken, indem sie behaupten, kostenlose Netflix-Gutscheincodes, Google Adwords-Gutscheincodes und dergleichen anzubieten. Grundsätzlich entwickeln Hacker Wege, die wahrscheinlich die Aufmerksamkeit des durchschnittlichen Benutzers auf sich ziehen. Wer freut sich schließlich nicht über ein kostenloses Netflix-Abo oder Geschenkgutscheine für den Online-Einkauf? 

Es wurde festgestellt, dass die Android-Malware aus Vietnam stammt und bisher mehr als 10,000 Benutzer in 144 Ländern weltweit beansprucht hat. Dem Bericht zufolge ist die Malware seit März 2021 in Betrieb. Er spricht von der Stärke und dem Erfolg von Social-Engineering-Techniken bei der Verbreitung von Malware mit so hoher Geschwindigkeit. 

Was ist ein Trojaner?

Ein Trojaner ist ein Programm, das scheinbar legitim ist, aber tatsächlich schädlichen Code darunter verbirgt. Es könnte sich um ein Programm wie Skype handeln, das von einer Drittanbieterquelle im Internet heruntergeladen wurde. Aber anstatt Skype auf Ihrem Gerät zu installieren, installiert das Programm Malware, wenn es ausgeführt wird. Es könnte auch die Malware mit dem Programm gebündelt und im Hintergrund installiert werden, um eine Erkennung zu vermeiden. 

Social-Engineering-Techniken wie Phishing sind eine gängige Methode, mit der Angreifer Sie dazu verleiten, einen Trojaner herunterzuladen. Da ein Trojaner lediglich ein scheinbar sicheres Schadprogramm ist, kann er die Sicherheitsfilter des Bewusstseins umgehen. 

Wie funktioniert FlyTrap-Malware?

Obwohl Google die gemeldeten Anwendungen aus dem Play Store genommen hat, sind sie immer noch auf Drittanbieterquellen im Internet verfügbar. Darüber hinaus könnten in Zukunft weitere Anwendungen auftauchen, die als Trojaner fungieren. Daher müssen Sie lernen, wie die FlyTrap-Malware funktioniert und wie Sie verhindern können, dass sie Sie beeinträchtigt.

Zimperium Bildnachweise

(Bildnachweis: Zimperium)

FlyTrap funktioniert, indem es Ihre Facebook-Informationen wie Facebook-ID, E-Mail-Adresse, IP-Adresse, Standort und Cookies und Token stiehlt, die von Ihrem Facebook-Konto verwendet werden. Die App verspricht, Ihnen kostenlose Codes zu liefern, nachdem Sie ein paar Schritte befolgt haben. Sobald Sie die WebView-Seite erreichen, die Sie auffordert, sich bei Ihrem Facebook-Konto anzumelden, tritt das bösartige JavaScript in Aktion und stiehlt insbesondere die oben erwähnten Informationen Cookies

Websites und Anwendungen verwenden Cookies, um Sie zu identifizieren. Es enthält kleine Informationen über Sie, wie Gerät und IP-Adresse, um die Persistenz im Web und in der App-Erfahrung aufrechtzuerhalten. Sitzungscookies (oder Tokens) werden generiert, wenn Sie sich bei Ihrem Konto anmelden, sodass die folgenden Anfragen nicht validiert werden müssen. 

Ein Angreifer kann sich als Sie ausgeben und ungehinderten Zugriff auf Ihr Facebook-Konto erlangen, indem er die Sitzungscookies stiehlt. Der Angreifer kann diese Gelegenheit nutzen, um sich auszubreiten Phishing Links zu Ihren Freunden und Ihrer Familie. Da die Nachrichten von Ihnen stammen, ist der Phishing-Versuch mit größerer Wahrscheinlichkeit erfolgreich. 

Die exfiltrierten Informationen werden an einen Command & Control (C&C)-Server gesendet. Es bezieht sich im Grunde auf das Mutterschiff, über das Malware Befehle aus der Ferne empfangen kann, z. B. sich selbst aktualisieren, um eine Erkennung zu verhindern. 

So verhindern Sie einen FlyTrap-Malware-Angriff

  • Die wichtigste Regel, die Sie sich merken müssen, ist, niemals Anwendungen aus unbekannten Quellen herunterzuladen. Obwohl es Trojaner in offiziellen Quellen wie dem Play Store gibt, ist es wahrscheinlicher, dass Sie auf Malware von unbekannten Websites von Drittanbietern stoßen. 
  • Fallen Sie nicht auf solche Betrügereien herein. Hacker erstellen Apps, die versprechen, kostenlose Inhalte zu liefern, ohne einen Cent auszugeben. Es ist ein klassischer Schritt, um Massenaufmerksamkeit zu erregen und Malware zu verbreiten. 
  • Halten Sie Ihr Antivirenprogramm auf dem neuesten Stand. Neue Malware-Signaturen bereiten das Antivirenprogramm darauf vor, neue Bedrohungen zu erkennen und zu bekämpfen. Die Investition in einen robusten Virenschutz ist entscheidend, wenn Sie Ihr Gerät und seine Daten schützen möchten. Beispielsweise kann Zimperium zIPS den FlyTrap-Trojaner als verdächtige App kennzeichnen. 
  • Seien Sie sehr vorsichtig, wenn Sie Anhänge von unbekannten Absendern herunterladen. Phishing-E-Mails erzeugen ein Gefühl der Dringlichkeit und verleiten Sie dazu, auf einen Link zu klicken oder einen Anhang herunterzuladen. Detaillierteres Social Engineering kann vertraut aussehende E-Mail-Adressen enthalten (obwohl sie immer noch ein Alphabet von der echten E-Mail-Adresse entfernt sein werden) oder eine Information, von der Sie nicht erwarten, dass sie ein Außenstehender kennt. 
  • Verwenden Sie ein VPN, um Ihre Internetaktivitäten in ungesicherten Netzwerken zu schützen. Ein Hacker kann versuchen, Sie auf gefälschte Webseiten umzuleiten, die darauf ausgelegt sind, Ihre Informationen zu stehlen.

Zusammenfassung

Der Bericht enthält umfangreiche Untersuchungen zur Funktionsweise des FlyTrap-Trojaners, einschließlich der Adressen seiner C&C-Server. Sie können auch die von FlyTrap Trojan verwendeten Anwendungen zur Kenntnis nehmen und ihnen gegenüber wachsam bleiben. 

Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.

Erhalten Sie FastestVPN
BLOSS NICHTS VERPASSEN
Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.
am linken Bildschirmrand.
0 0 Stimmen
Artikelbewertung

Du könntest Auch gerne

8 sichere Zeichen, um den Router auf Malware zu überprüfen 8 sichere Zeichen, um den Router auf Malware zu überprüfen
10 Schritte zur Verbesserung der Sicherheit auf Ihrem Android-Telefon 10 Schritte zur Verbesserung der Sicherheit auf Ihrem Android-Telefon
Bestes Antivirenprogramm für Android Bestes Antivirenprogramm für Android
Abonnieren
Benachrichtigung von
Gast
0 Ihre Nachricht
Inline-Feedbacks
Alle Kommentare anzeigen