FlyTrap Trojan Malware pirate des milliers de comptes Facebook

By Nick Anderson Commentaires 5 minutes

Un Android Malware FlyTrap fait le tour du Google Play Store et s'attaque à des victimes sans méfiance. Il n'est pas rare d'entendre parler d'applications malveillantes. Mais encore plus alarmant, le malware infecte les utilisateurs depuis mars 2021.

FlyTrap Trojan Malware pirate des milliers de comptes Facebook

Malware se présente sous différentes formes et peut être distribué de plusieurs façons. L'un des moyens les plus courants consiste à utiliser des applications ou des sites Web qui prétendent offrir quelque chose de très excitant, comme des cadeaux. Ces applications et sites Web servent de pot de miel pour inciter les utilisateurs à les infecter avec des logiciels malveillants. 

Obtenez FastestVPN

Qu'est-ce que le logiciel malveillant cheval de Troie FlyTrap ?

Les recherches menées par Zimperium a mis au jour l'existence d'un malware qui fait le tour du Google Play Store depuis de nombreux mois maintenant. L'équipe de recherche zLabs de Zimperium a inventé le malware Android "FlyTrap".

FlyTrap est un cheval de Troie qui est distribué via plusieurs applications malveillantes qui attirent les victimes en prétendant offrir des codes de coupon Netflix gratuits, des codes de coupon Google Adwords, etc. Fondamentalement, les pirates développent des avenues susceptibles d'attirer l'attention de l'utilisateur moyen. Après tout, qui n'aime pas un abonnement Netflix gratuit ou des cartes-cadeaux pour les achats en ligne ? 

Il a été noté que le malware Android provenait du Vietnam et a jusqu'à présent revendiqué plus de 10,000 144 utilisateurs choquants situés dans 2021 pays à travers le monde. Selon le rapport, le malware fonctionne depuis mars XNUMX. Il parle de la force et du succès des techniques d'ingénierie sociale dans la propagation des malwares à une vitesse aussi rapide. 

Qu'est-ce qu'un cheval de Troie ?

Un cheval de Troie est un programme qui semble être légitime mais cache en fait un code nuisible en dessous. Il peut s'agir d'un programme tel que Skype téléchargé à partir d'une source tierce sur Internet. Mais au lieu d'installer Skype sur votre appareil, le programme installe des logiciels malveillants lorsqu'il est exécuté. Il pourrait également être regroupé le logiciel malveillant avec le programme et installé en arrière-plan pour éviter la détection. 

Les techniques d'ingénierie sociale telles que l'hameçonnage sont un moyen courant que les attaquants utilisent pour vous inciter à télécharger un cheval de Troie. Parce qu'un cheval de Troie est simplement un programme malveillant qui semble sûr, il peut contourner les filtres de sécurité de la conscience. 

Comment fonctionne le logiciel malveillant FlyTrap ?

Bien que Google ait retiré les applications signalées du Play Store, elles sont toujours disponibles sur des sources tierces sur Internet. De plus, d'autres applications agissant comme des chevaux de Troie pourraient émerger à l'avenir. Par conséquent, vous devez apprendre comment fonctionne le logiciel malveillant FlyTrap et comment l'empêcher de vous affecter.

Crédits image Zimperium

(Crédits image : Zimperium)

FlyTrap fonctionne en volant vos informations Facebook telles que votre identifiant Facebook, votre adresse e-mail, votre adresse IP, votre emplacement, ainsi que les cookies et les jetons utilisés par votre compte Facebook. L'application promet de vous fournir des codes gratuits après avoir suivi quelques étapes. Une fois que vous atteignez la page WebView qui vous invite à vous connecter à votre compte Facebook, le JavaScript malveillant entrera en action et volera les informations comme mentionné ci-dessus, en particulier biscuits

Les sites Web et les applications utilisent des cookies pour vous identifier. Il contient de petites informations sur vous, comme l'appareil et l'adresse IP, pour maintenir la persistance de l'expérience Web et des applications. Des cookies de session (ou Tokens) sont générés lorsque vous vous connectez à votre compte afin que les requêtes suivantes ne nécessitent pas de validation. 

Un attaquant peut se faire passer pour vous et obtenir un accès illimité à votre compte Facebook en volant les cookies de session. L'attaquant peut profiter de cette opportunité pour propager Phishing des liens vers vos amis et votre famille. Comme les messages proviendront de vous, la tentative de phishing a plus de chances de réussir. 

Les informations exfiltrées sont envoyées à un serveur Command & Control (C&C). Il fait essentiellement référence au vaisseau mère par lequel les logiciels malveillants peuvent recevoir des commandes à distance, telles que se mettre à jour pour empêcher la détection. 

Comment prévenir les attaques de logiciels malveillants FlyTrap

  • La règle numéro un que vous devez graver dans votre esprit est de ne jamais télécharger d'applications provenant de sources inconnues. Bien que les chevaux de Troie existent sur des sources officielles telles que le Play Store, vous êtes plus susceptible de rencontrer des logiciels malveillants provenant de sites Web tiers inconnus. 
  • Ne tombez pas dans de telles escroqueries. Les pirates créent des applications qui promettent de fournir des contenus gratuits sans dépenser un centime. C'est un geste classique pour attirer l'attention de masse et distribuer des logiciels malveillants. 
  • Gardez votre antivirus à jour. De nouvelles signatures de logiciels malveillants prépareront l'antivirus à détecter et à lutter contre les nouvelles menaces. Investir dans un antivirus robuste est crucial si vous souhaitez protéger votre appareil et ses données. Par exemple, Zimperium zIPS est capable de signaler le cheval de Troie FlyTrap comme une application suspecte. 
  • Soyez très prudent lorsque vous téléchargez des pièces jointes provenant d'expéditeurs inconnus. Les e-mails d'hameçonnage créent un sentiment d'urgence et vous incitent à cliquer sur un lien ou à télécharger une pièce jointe. Une ingénierie sociale plus détaillée peut inclure des adresses e-mail d'apparence familière (bien qu'elles soient toujours à un alphabet de la véritable adresse e-mail) ou une information que vous ne vous attendez pas à ce qu'un étranger connaisse. 
  • Utilisez un VPN pour protéger votre activité Internet sur des réseaux non sécurisés. Un pirate peut tenter de vous rediriger vers de fausses pages Web conçues pour voler vos informations.

Conclusion

Le rapport présente des recherches approfondies sur le fonctionnement du cheval de Troie FlyTrap, y compris les adresses de ses serveurs C&C. Vous pouvez également prendre note des applications utilisées par FlyTrap Trojan et rester vigilant à leur égard. 

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)
0 0 votes
Évaluation de l'article

Tu peux Aussi comme

8 signes infaillibles pour vérifier si le routeur contient des logiciels malveillants 8 signes infaillibles pour vérifier si le routeur contient des logiciels malveillants
10 étapes pour améliorer la sécurité sur votre téléphone Android 10 étapes pour améliorer la sécurité sur votre téléphone Android
Meilleur antivirus pour Android Meilleur antivirus pour Android
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires