FlyTrap Trojan Malware Hacks an Dausende vu Facebook Konten

August 10, 2021 By Nick Anderson Nee Comments 5 Minutt

En Android Malware FlyTrap mécht Ronnen am Google Play Store a setzt sech op unsuspecting Affer. Et ass net selten iwwer béiswëlleg Apps ze héieren. Awer ëmmer nach alarméierend, d'Malware huet d'Benotzer zënter Mäerz 2021 infizéiert.

Malware kënnt a verschiddene Formen a kann op verschidde Manéieren verdeelt ginn. Ee vun den allgemengste Weeër ass duerch Apps oder Websäiten déi behaapten eppes ganz spannend ze bidden wéi Freebies. Esou Apps a Websäiten déngen als Hunnegpot fir Benotzer unzezéien fir se mat Malware ze infizéieren. 

Wat ass de FlyTrap Trojan Malware?

Fuerschung gehaal vun simperium huet d'Existenz vu Malware opgedeckt, déi zënter ville Méint am Google Play Store Ronnen gemaach huet. Dem Zimperium säin zLabs Fuerschungsteam huet den Android Malware "FlyTrap" erstallt.

FlyTrap ass en Trojaner deen duerch verschidde béiswëlleg Uwendungen verdeelt gëtt, déi Affer lackelen andeems se behaapten gratis Netflix Coupon Coden, Google Adwords Coupon Coden, an esou ze bidden. Prinzipiell entwéckelen Hacker Avenuen déi méiglecherweis d'Opmierksamkeet vum duerchschnëttleche Benotzer opfänken. Iwwerhaapt, wien gär net e gratis Netflix Abonnement oder Kaddokaarte fir Online Shopping? 

D'Android Malware gouf bemierkt datt se aus Vietnam staamt an huet bis elo eng schockéierend 10,000+ Benotzer an 144 Länner weltwäit behaapt. Laut dem Bericht funktionnéiert d'Malware zënter Mäerz 2021. Et schwätzt iwwer d'Kraaft an den Erfolleg vu sozialen Ingenieurstechniken fir Malware mat esou enger schneller Geschwindegkeet ze verbreeden. 

Wat ass en Trojaner?

En Trojaner ass e Programm dee legitim schéngt awer tatsächlech schiedleche Code drënner verstoppt. Et kéint e Programm wéi Skype sinn, deen vun enger Drëtt Partei Quell um Internet erofgeluede gëtt. Awer amplaz Skype op Ärem Apparat z'installéieren, installéiert de Programm Malware wann se ausgefouert ginn. Et kéint och d'Malware mam Programm gebündelt ginn an am Hannergrond installéiert ginn fir Detektioun ze vermeiden. 

Sozial Ingenieurstechnike wéi Phishing sinn e gemeinsame Wee deen Ugräifer benotze fir Iech ze trickéieren fir Trojaner erofzelueden. Well en Trojaner einfach e béiswëlleg Programm ass, dee sécher schéngt, kann et d'Sécherheetsfilter vum Bewosstsinn ëmgoen. 

Wéi funktionnéiert FlyTrap Malware?

Och wann Google déi gemellt Uwendungen aus dem Play Store geholl huet, sinn se nach ëmmer op Drëtt Partei Quellen um Internet verfügbar. Net nëmmen dat, méi Uwendungen, déi als Trojaner handelen, kënnen an der Zukunft entstoen. Dofir musst Dir léieren wéi de FlyTrap Malware funktionnéiert a wéi Dir verhënnert datt se Iech beaflossen.

(Bild: Zimperium)

FlyTrap funktionnéiert andeems Dir Är Facebook Informatioun wéi Facebook ID, E-Mail Adress, IP Adress, Standuert, a Cookien an Tokens benotzt vun Ärem Facebook Kont geklaut gëtt. D'App versprécht Iech gratis Coden ze liwweren nodeems Dir e puer Schrëtt verfollegt hutt. Wann Dir op d'WebView Säit kommt, déi Iech dirigéiert fir Iech op Äre Facebook Kont aloggen ze loossen, da kënnt de béisaarteg JavaScript an Handlung a klaut d'Informatioun wéi uewen ernimmt, besonnesch Cookien. 

Websäiten an Uwendungen benotze Cookien fir Iech z'identifizéieren. Et enthält kleng Informatioun iwwer Iech, wéi Apparat an IP Adress, fir Persistenz am Web an der App Erfahrung ze halen. Sessiouns-Cookien (oder Tokens) ginn generéiert wann Dir Iech op Äre Kont aloggen, sou datt déi folgend Ufroe keng Validatioun erfuerderen. 

En Ugräifer kann Iech imitéieren an onlimitéiert Zougang zu Ärem Facebook Kont kréien andeems Dir d'Sessiouns-Cookien klaut. Den Ugräifer kann dës Geleeënheet benotzen fir ze verbreeden phishing Linken op Är Frënn a Famill. Wéi d'Messagen vun Iech kommen, ass de Phishing Versuch méi wahrscheinlech fir Erfolleg. 

Déi exfiltréiert Informatioun gëtt op e Command & Control (C&C) Server geschéckt. Et bezitt sech grondsätzlech op d'Mutterschëff, duerch déi Malware kann Kommandoen op afstand kréien, sou wéi sech selwer aktualiséieren fir Detektioun ze vermeiden. 

Wéi verhënnert een FlyTrap Malware Attack

• D'Nummer eent Regel, déi Dir an Ärem Kapp ätze musst ass ni Uwendungen vun onbekannte Quellen erofzelueden. Obwuel Trojaner existéieren op offiziellen Quellen wéi de Play Store, sidd Dir méi wahrscheinlech Malware vun onbekannten Drëtt Partei Websäiten ze begéinen. 
• Falt net fir sou Scams. Hacker bastelen Apps déi verspriechen gratis Saachen ze liwweren ouni e Penny auszeginn. Et ass e klassesche Beweegung fir Mass Opmierksamkeet ze sammelen an Malware ze verdeelen. 
• Halt Ären Anti-Virus up-to-date. Nei Malware Ënnerschrëften preparéieren den Anti-Virus fir nei Bedrohungen z'entdecken an ze kämpfen. Investéieren an engem robusten Anti-Virus ass entscheedend wann Dir Ären Apparat a seng Date geschützt wëllt halen. Zum Beispill, Zimperium zIPS ass fäeg de FlyTrap Trojan als verdächteg App ze markéieren. 
• Sidd ganz virsiichteg iwwer Uschlëss vun onbekannte Sender erofzelueden. Phishing E-Maile kreéieren e Gefill vun Dringendes a lackele Iech op e Link ze klicken oder en Uschloss erofzelueden. Méi detailléiert Social Engineering kann vertraute E-Mailadressen enthalen (obwuel se nach ëmmer en Alfabet vun der realer E-Mailadress sinn) oder e Stéck Informatioun, deen Dir net erwaart datt en Auslänner weess. 
• Benotzt e VPN fir Är Internetaktivitéit op ongesécherten Netzwierker ze schützen. En Hacker kann probéieren Iech op gefälschte Websäiten ze redirectéieren fir Är Informatioun ze klauen.

Konklusioun

De Bericht leet extensiv Fuerschung iwwer wéi de FlyTrap Trojan funktionnéiert, och d'Adressen op seng C&C Serveren. Dir kënnt och d'Applikatiounen notéieren déi FlyTrap Trojan benotzt a wachst géint si bleiwen. 

Abonnéiert Iech beim Newsletter

Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.

E-Mailadress