FlyTrap Trojan Malware hackt duizenden Facebook-accounts

10 Augustus 2021 By Nick Anderson Geen reacties 5 minuten

Een Android Malware FlyTrap doet rondjes in de Google Play Store en jaagt op nietsvermoedende slachtoffers. Het is niet ongewoon om over kwaadaardige apps te horen. Maar nog steeds alarmerend, de malware infecteert gebruikers sinds maart 2021.

Malware komt in verschillende vormen en kan op verschillende manieren worden verspreid. Een van de meest gebruikelijke manieren is via apps of websites die beweren iets heel opwindends aan te bieden, zoals gratis geschenken. Dergelijke apps en websites dienen als een honingpot om gebruikers aan te trekken om ze met malware te infecteren.

Krijgen FastestVPN

Wat is de FlyTrap Trojan-malware?

Onderzoek uitgevoerd door Zimperium heeft het bestaan van malware ontdekt die al maandenlang rondgaat in de Google Play Store. Het zLabs-onderzoeksteam van Zimperium heeft de Android-malware 'FlyTrap' bedacht.

FlyTrap is een trojan die wordt verspreid via verschillende kwaadaardige toepassingen die slachtoffers lokken door te beweren gratis Netflix-couponcodes, Google Adwords-couponcodes en dergelijke aan te bieden. Kortom, hackers ontwikkelen wegen die waarschijnlijk de aandacht van de gemiddelde gebruiker trekken. Wie houdt er immers niet van een gratis Netflix-abonnement of cadeaubonnen om online te shoppen?

Er is vastgesteld dat de Android-malware afkomstig is uit Vietnam en tot nu toe een schokkende 10,000+ gebruikers in 144 landen over de hele wereld heeft opgeëist. Volgens het rapport is de malware actief sinds maart 2021. Het spreekt over de kracht en het succes van social engineering-technieken bij het zo snel verspreiden van malware.

Wat is een Trojaans paard?

Een Trojaans paard is een programma dat legitiem lijkt, maar in feite schadelijke code eronder verbergt. Het kan een programma zijn zoals Skype dat is gedownload van een externe bron op internet. Maar in plaats van Skype op uw apparaat te installeren, installeert het programma malware wanneer het wordt uitgevoerd. Het kan ook de malware met het programma worden gebundeld en op de achtergrond worden geïnstalleerd om detectie te voorkomen.

Social engineering-technieken zoals phishing zijn een gebruikelijke manier die aanvallers gebruiken om u te misleiden zodat u een Trojaans paard downloadt. Omdat een trojan gewoon een kwaadaardig programma is dat veilig lijkt, kan het de veiligheidsfilters van het bewustzijn omzeilen.

Hoe werkt FlyTrap-malware?

Hoewel Google de gerapporteerde applicaties uit de Play Store heeft gehaald, zijn ze nog steeds beschikbaar via externe bronnen op internet. Niet alleen dat, er kunnen in de toekomst meer applicaties verschijnen die als Trojaans paard fungeren. Daarom moet u leren hoe de FlyTrap-malware werkt en hoe u kunt voorkomen dat u er last van krijgt.

Zimperium-beeldcredits

(Afbeelding tegoed: Zimperium)

FlyTrap werkt door uw Facebook-informatie te stelen, zoals Facebook-ID, e-mailadres, IP-adres, locatie en cookies en tokens die door uw Facebook-account worden gebruikt. De app belooft je gratis codes te bezorgen nadat je een paar stappen hebt gevolgd. Zodra u de WebView-pagina bereikt die u doorverwijst om in te loggen op uw Facebook-account, zal het kwaadaardige JavaScript in actie komen en de informatie stelen zoals hierboven vermeld, met name cookies.

Websites en applicaties gebruiken cookies om u te identificeren. Het bevat kleine informatie over u, zoals apparaat en IP-adres, om persistentie in de web- en app-ervaring te behouden. Sessiecookies (of tokens) worden gegenereerd wanneer u zich aanmeldt bij uw account, zodat de volgende verzoeken niet hoeven te worden gevalideerd.

Een aanvaller kan zich voordoen als u en onbelemmerde toegang krijgen tot uw Facebook-account door de sessiecookies te stelen. De aanvaller kan van deze gelegenheid gebruik maken om zich te verspreiden Phishing links naar uw vrienden en familie. Aangezien de berichten van u afkomstig zijn, is de kans groter dat de phishingpoging slaagt.

De geëxfiltreerde informatie wordt naar een Command & Control-server (C&C) gestuurd. Het verwijst in feite naar het moederschip waarmee malware op afstand opdrachten kan ontvangen, zoals zichzelf updaten om detectie te voorkomen.

Hoe FlyTrap-malware-aanvallen te voorkomen

De belangrijkste regel die u in gedachten moet houden, is om nooit applicaties van onbekende bronnen te downloaden. Hoewel er Trojaanse paarden bestaan in officiële bronnen zoals de Play Store, is de kans groter dat u malware tegenkomt van onbekende websites van derden.
Trap niet in dergelijke oplichting. Hackers maken apps die beloven gratis dingen te leveren zonder een cent uit te geven. Het is een klassieke zet om massale aandacht te trekken en malware te verspreiden.
Houd uw antivirus up-to-date. Nieuwe malwarehandtekeningen bereiden het antivirusprogramma voor op het detecteren en bestrijden van nieuwe bedreigingen. Investeren in een robuust antivirusprogramma is van cruciaal belang als u uw apparaat en de bijbehorende gegevens wilt beschermen. Zimperium zIPS kan bijvoorbeeld de FlyTrap Trojan markeren als een verdachte app.
Wees zeer voorzichtig met het downloaden van bijlagen van onbekende afzenders. Phishing-e-mails creëren een gevoel van urgentie en verleiden u om op een link te klikken of een bijlage te downloaden. Meer gedetailleerde social engineering kan vertrouwde e-mailadressen bevatten (hoewel ze nog steeds een alfabet verwijderd zijn van het echte e-mailadres) of een stuk informatie waarvan u niet verwacht dat een buitenstaander het weet.
Gebruik een VPN om uw internetactiviteit op onbeveiligde netwerken te beschermen. Een hacker kan proberen u om te leiden naar valse webpagina's die zijn ontworpen om uw informatie te stelen.

Conclusie

Het rapport bevat uitgebreid onderzoek naar hoe FlyTrap Trojan werkt, inclusief de adressen van zijn C&C-servers. U kunt ook kennis nemen van de toepassingen die FlyTrap Trojan gebruikt en er waakzaam voor blijven.