Il malware FlyTrap Trojan penetra in migliaia di account Facebook

10 Agosto 2021 By Nick Anderson Non ci sono commenti 5 minuti

Un malware Android FlyTrap sta facendo il giro del Google Play Store e depreda vittime ignare. Non è raro sentire parlare di app dannose. Ma ancora allarmante, il malware ha infettato gli utenti da marzo 2021.

Malware è disponibile in diverse forme e può essere distribuito in diversi modi. Uno dei modi più comuni è attraverso app o siti Web che affermano di offrire qualcosa di molto eccitante come gli omaggi. Tali app e siti Web fungono da honeypot per attirare gli utenti a infettarli con malware. 

Cos'è il malware trojan FlyTrap?

La ricerca condotta da Zimperium ha portato alla luce l'esistenza di un malware che ormai da molti mesi sta facendo il giro del Google Play Store. Il team di ricerca zLabs di Zimperium ha coniato il malware Android "FlyTrap".

FlyTrap è un trojan distribuito attraverso diverse applicazioni dannose che attirano le vittime affermando di offrire codici coupon Netflix gratuiti, codici coupon Google Adwords e simili. Fondamentalmente, gli hacker sviluppano strade che probabilmente attireranno l'attenzione dell'utente medio. Dopotutto, chi non ama un abbonamento Netflix gratuito o buoni regalo per lo shopping online? 

È stato notato che il malware Android proviene dal Vietnam e finora ha rivendicato uno scioccante numero di oltre 10,000 utenti situati in 144 paesi in tutto il mondo. Secondo il rapporto, il malware è operativo da marzo 2021. Parla della forza e del successo delle tecniche di ingegneria sociale nella diffusione del malware a una velocità così rapida. 

Che cos'è un trojan?

Un trojan è un programma apparentemente legittimo ma che in realtà nasconde al di sotto un codice dannoso. Potrebbe essere un programma come Skype scaricato da una fonte di terze parti su Internet. Ma invece di installare Skype sul tuo dispositivo, il programma installa malware quando viene eseguito. Potrebbe anche essere raggruppato il malware con il programma e installato in background per evitare il rilevamento. 

Le tecniche di ingegneria sociale come il phishing sono un modo comune utilizzato dagli aggressori per indurti a scaricare trojan. Poiché un trojan è semplicemente un programma dannoso che sembra essere sicuro, può aggirare i filtri di sicurezza della coscienza. 

Come funziona il malware FlyTrap?

Sebbene Google abbia rimosso le applicazioni segnalate dal Play Store, sono ancora disponibili su fonti di terze parti su Internet. Non solo, in futuro potrebbero emergere altre applicazioni che agiscono come Trojan. Quindi devi imparare come funziona il malware FlyTrap e come impedire che ti colpisca.

(Crediti immagine: Zimperium)

FlyTrap funziona rubando le informazioni di Facebook come ID Facebook, indirizzo e-mail, indirizzo IP, posizione e cookie e token utilizzati dal tuo account Facebook. L'app promette di consegnarti codici gratuiti dopo aver seguito alcuni passaggi. Una volta raggiunta la pagina WebView che ti indirizza ad accedere al tuo account Facebook, il JavaScript dannoso entrerà in azione e ruberà le informazioni come menzionato sopra, in particolare Cookies . 

I siti Web e le applicazioni utilizzano i cookie per identificarti. Contiene piccole informazioni su di te, come il dispositivo e l'indirizzo IP, per mantenere la persistenza nell'esperienza web e nell'app. I cookie di sessione (o token) vengono generati quando accedi al tuo account in modo che le richieste successive non richiedano convalida. 

Un utente malintenzionato può impersonarti e ottenere un accesso illimitato al tuo account Facebook rubando i cookie di sessione. L'attaccante può sfruttare questa opportunità per diffondersi Phishing link ai tuoi amici e familiari. Poiché i messaggi arriveranno da te, è più probabile che il tentativo di phishing abbia successo. 

Le informazioni esfiltrate vengono inviate a un server Command & Control (C&C). Fondamentalmente si riferisce alla nave madre attraverso la quale il malware può ricevere comandi in remoto, come l'aggiornamento stesso per impedire il rilevamento. 

Come prevenire l'attacco di malware FlyTrap

• La regola numero uno che devi scolpire nella tua mente è di non scaricare mai applicazioni da fonti sconosciute. Sebbene i trojan esistano su fonti ufficiali come il Play Store, è più probabile che incontri malware da siti Web di terze parti sconosciuti. 
• Non innamorarti di tali truffe. Gli hacker creano app che promettono di fornire materiale gratuito senza spendere un centesimo. È una mossa classica per attirare l'attenzione di massa e distribuire malware. 
• Mantieni aggiornato il tuo antivirus. Le nuove firme malware prepareranno l'antivirus a rilevare e combattere le nuove minacce. Investire in un solido antivirus è fondamentale se si desidera proteggere il proprio dispositivo e i suoi dati. Ad esempio, Zimperium zIPS è in grado di contrassegnare il trojan FlyTrap come app sospetta. 
• Fai molta attenzione quando scarichi allegati da mittenti sconosciuti. Le e-mail di phishing creano un senso di urgenza e ti invitano a fare clic su un collegamento o a scaricare un allegato. L'ingegneria sociale più dettagliata può includere indirizzi e-mail dall'aspetto familiare (anche se saranno comunque un alfabeto diverso dal vero indirizzo e-mail) o un'informazione che non ti aspetteresti che un estraneo conosca. 
• Usa una VPN per salvaguardare la tua attività Internet su reti non protette. Un hacker potrebbe tentare di reindirizzarti a pagine Web fasulle progettate per rubare le tue informazioni.

Conclusione

Il rapporto espone ricerche approfondite su come funziona FlyTrap Trojan, inclusi gli indirizzi ai suoi server C&C. Puoi anche prendere nota delle applicazioni utilizzate da FlyTrap Trojan e rimanere vigile contro di esse. 

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email