FlyTrap トロイの木馬マルウェアが何千もの Facebook アカウントをハッキング

By ニック・アンダーソン コメントはありません 5 minutes

Android マルウェアの FlyTrap が Google Play ストアを巡回し、無防備な被害者を食い物にしています。 悪意のあるアプリについて耳にすることは珍しくありません。 しかし、それでも驚くべきことに、このマルウェアは 2021 年 XNUMX 月からユーザーに感染しています。

FlyTrap トロイの木馬マルウェアが何千もの Facebook アカウントをハッキング

マルウェア さまざまな形式で提供され、さまざまな方法で配布できます。 最も一般的な方法の XNUMX つは、景品のような非常にエキサイティングなものを提供すると主張するアプリや Web サイトを利用することです。 このようなアプリや Web サイトは、ユーザーを引き付けてマルウェアに感染させるためのハニーポットとして機能します。 

入手 FastestVPN

FlyTrap トロイの木馬マルウェアとは?

調査は Zimperium は、Google Play ストアで何ヶ月もの間出回っているマルウェアの存在を明らかにしました。 Zimperium の zLabs 研究チームは、Android マルウェア「FlyTrap」を作り出しました。

FlyTrap は、無料の Netflix クーポン コードや Google Adwords クーポン コードなどを提供すると主張して被害者をおびき寄せる、いくつかの悪意のあるアプリケーションを通じて配布されるトロイの木馬です。 基本的に、ハッカーは、平均的なユーザーの注意を引く可能性が高い手段を開発します。 結局のところ、無料の Netflix サブスクリプションやオンライン ショッピング用のギフト カードが気に入らない人はいますか? 

Android マルウェアはベトナムから発信されたことが知られており、これまでに世界 10,000 か国に 144 人以上のユーザーがいるという驚くべき結果が出ています。 レポートによると、このマルウェアは 2021 年 XNUMX 月から活動しています。これは、マルウェアをこれほどの速さで広めるソーシャル エンジニアリング技術の強みと成功について語っています。 

トロイの木馬とは?

トロイの木馬は、一見正当に見えるプログラムですが、実際にはその下に有害なコードを隠しています。 インターネット上のサードパーティ ソースからダウンロードされた Skype のようなプログラムである可能性があります。 ただし、デバイスに Skype をインストールする代わりに、このプログラムは実行時にマルウェアをインストールします。 また、検出を回避するためにマルウェアをプログラムにバンドルし、バックグラウンドでインストールすることもできます。 

フィッシングなどのソーシャル エンジニアリング手法は、攻撃者がユーザーをだましてトロイの木馬をダウンロードさせるために使用する一般的な方法です。 トロイの木馬は単に安全に見える悪意のあるプログラムであるため、意識の安全フィルターをバイパスできます。 

FlyTrap マルウェアの仕組み

Google は報告されたアプリケーションを Play ストアから削除しましたが、インターネット上のサードパーティ ソースから引き続き入手できます。 それだけでなく、トロイの木馬として機能するアプリケーションが今後さらに増える可能性があります。 そのため、FlyTrap マルウェアがどのように機能し、影響を受けないようにする方法を学ぶ必要があります。

Zimperium 画像クレジット

(画像クレジット:Zimperium)

FlyTrap は、Facebook ID、メール アドレス、IP アドレス、場所、Facebook アカウントで使用される Cookie やトークンなどの Facebook 情報を盗むことによって機能します。 アプリは、いくつかの手順を実行すると、無料のコードを提供することを約束します. Facebook アカウントへのログインを指示する WebView ページに到達すると、悪意のある JavaScript が動作し、前述のように情報を盗みます。 クッキー

Web サイトやアプリケーションは、Cookie を使用してユーザーを識別します。 これには、デバイスや IP アドレスなど、ユーザーに関する小さな情報が含まれており、Web やアプリのエクスペリエンスを永続的に維持できます。 セッション Cookie (またはトークン) は、アカウントへのログイン時に生成されるため、次のリクエストは検証を必要としません。 

攻撃者は、セッション Cookie を盗むことで、あなたになりすまして Facebook アカウントに自由にアクセスできるようになります。 攻撃者はこの機会を利用して拡散することができます フィッシング詐欺 あなたの友人や家族へのリンク。 メッセージがあなたから送信されるため、フィッシングの試みが成功する可能性が高くなります。 

盗み出された情報は、コマンド & コントロール (C&C) サーバーに送信されます。 これは基本的に、検出を防ぐために自身を更新するなど、マルウェアがコマンドをリモートで受信できる母艦を指します。 

FlyTrap マルウェア攻撃を防ぐ方法

  • 心に刻む必要がある一番のルールは、未知のソースからアプリケーションをダウンロードしないことです。 トロイの木馬は Play ストアなどの公式ソースにも存在しますが、未知のサードパーティ Web サイトからマルウェアに遭遇する可能性が高くなります。 
  • そのような詐欺に引っかからないでください。 ハッカーは、一銭も使わずに無料のものを提供することを約束するアプリを作成します。 これは、大衆の注目を集め、マルウェアを配布するための古典的な動きです。 
  • ウイルス対策を最新の状態に保ちます。 新しいマルウェア シグネチャは、アンチウイルスが新しい脅威を検出して戦う準備をします。 デバイスとそのデータを保護したい場合は、堅牢なウイルス対策に投資することが重要です。 たとえば、Zimperium zIPS は、FlyTrap トロイの木馬に疑わしいアプリとしてフラグを立てることができます。 
  • 不明な送信者からの添付ファイルのダウンロードには十分注意してください。 フィッシング メールは切迫感を与え、リンクをクリックしたり、添付ファイルをダウンロードしたりするように誘導します。 より詳細なソーシャル エンジニアリングには、見覚えのある電子メール アドレス (実際の電子メール アドレスとはアルファベットが異なります) や、部外者が知っているとは思わない情報を含めることができます。 
  • VPN を使用して、セキュリティで保護されていないネットワークでのインターネット アクティビティを保護します。 ハッカーは、あなたの情報を盗むように設計された偽の Web ページにリダイレクトしようとする可能性があります。

まとめ

このレポートでは、C&C サーバーへのアドレスを含め、FlyTrap トロイの木馬がどのように機能するかについて広範な調査を行っています。 また、FlyTrap トロイの木馬が使用するアプリケーションに注意して、それらを警戒することもできます。 

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。
0 0
記事の評価

してもいいです また好き

ルーターのマルウェアをチェックするための 8 つの確実な兆候 ルーターのマルウェアをチェックするための 8 つの確実な兆候
Android フォンのセキュリティを向上させる 10 のステップ Android フォンのセキュリティを向上させる 10 のステップ
Android 向けの最高のウイルス対策ソフトウェア Android 向けの最高のウイルス対策ソフトウェア
ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る