FlyTrap Trojan Malware Invade Milhares de Contas do Facebook

Um Android Malware FlyTrap está fazendo rondas na Google Play Store e atacando vítimas inocentes. Não é incomum ouvir sobre aplicativos maliciosos. Mas, ainda mais alarmante, o malware infecta usuários desde março de 2021.

FlyTrap Trojan Malware Invade Milhares de Contas do Facebook

malwares vem em diferentes formas e pode ser distribuído de várias maneiras. Uma das formas mais comuns é por meio de aplicativos ou sites que afirmam oferecer algo muito interessante, como brindes. Esses aplicativos e sites servem como um pote de mel para atrair usuários para infectá-los com malware. 

O que é o malware Trojan FlyTrap?

Pesquisa realizada por Zimperium descobriu a existência de malware que está circulando na Google Play Store há muitos meses. A equipe de pesquisa zLabs da Zimperium cunhou o malware Android “FlyTrap”.

FlyTrap é um Trojan distribuído por meio de vários aplicativos maliciosos que atraem as vítimas alegando oferecer códigos de cupom gratuitos da Netflix, códigos de cupom do Google Adwords e outros. Basicamente, os hackers desenvolvem caminhos que provavelmente chamarão a atenção do usuário comum. Afinal, quem não gosta de uma assinatura gratuita da Netflix ou cartões-presente para compras online? 

Observou-se que o malware do Android é originário do Vietnã e, até agora, reivindicou mais de 10,000 usuários localizados em 144 países em todo o mundo. De acordo com o relatório, o malware está operando desde março de 2021. Ele fala sobre a força e o sucesso das técnicas de engenharia social na disseminação de malware em uma velocidade tão rápida. 

O que é um Trojan?

Um cavalo de Tróia é um programa que parece legítimo, mas na verdade esconde um código nocivo por baixo. Pode ser um programa como o Skype baixado de uma fonte de terceiros na Internet. Mas, em vez de instalar o Skype no seu dispositivo, o programa instala malware quando executado. Também pode ser agrupado o malware com o programa e instalado em segundo plano para evitar a detecção. 

Técnicas de engenharia social, como Phishing, são uma maneira comum que os invasores usam para induzi-lo a baixar um Trojan. Como um cavalo de Tróia é simplesmente um programa malicioso que parece ser seguro, ele pode ignorar os filtros de segurança da consciência. 

Como funciona o malware FlyTrap?

Embora o Google tenha retirado os aplicativos relatados da Play Store, eles ainda estão disponíveis em fontes de terceiros na Internet. Além disso, mais aplicativos agindo como Trojan podem surgir no futuro. Portanto, você precisa aprender como o malware FlyTrap funciona e como evitar que ele o afete.

Créditos de imagem do Zimperium

(Créditos da imagem: Zimperium)

O FlyTrap funciona roubando suas informações do Facebook, como ID do Facebook, endereço de e-mail, endereço IP, localização e cookies e tokens usados ​​por sua conta do Facebook. O aplicativo promete entregar códigos gratuitos para você depois de seguir alguns passos. Assim que você chegar à página do WebView que o direciona para fazer login na sua conta do Facebook, o JavaScript malicioso entrará em ação e roubará as informações mencionadas acima, especialmente bolinhos

Sites e aplicativos usam cookies para identificá-lo. Ele contém pequenas informações sobre você, como dispositivo e endereço IP, para manter a persistência na web e na experiência do aplicativo. Os cookies de sessão (ou Tokens) são gerados quando você faz login em sua conta para que as seguintes solicitações não exijam validação. 

Um invasor pode se passar por você e obter acesso irrestrito à sua conta do Facebook roubando os cookies da sessão. O atacante pode usar esta oportunidade para espalhar Phishing links para seus amigos e familiares. Como as mensagens virão de você, é mais provável que a tentativa de phishing seja bem-sucedida. 

As informações filtradas são enviadas para um servidor de Comando e Controle (C&C). Basicamente, refere-se à nave-mãe por meio da qual o malware pode receber comandos remotamente, como atualizar-se para impedir a detecção. 

Como prevenir o ataque de malware FlyTrap

  • A regra número um que você deve gravar em sua mente é nunca baixar aplicativos de fontes desconhecidas. Embora existam cavalos de Tróia em fontes oficiais como a Play Store, é mais provável que você encontre malware de sites de terceiros desconhecidos. 
  • Não caia em tais golpes. Os hackers criam aplicativos que prometem entregar coisas gratuitas sem gastar um centavo. É um movimento clássico para atrair a atenção em massa e distribuir malware. 
  • Mantenha seu antivírus atualizado. Novas assinaturas de malware prepararão o antivírus para detectar e combater novas ameaças. Investir em um antivírus robusto é crucial se você deseja manter seu dispositivo e seus dados protegidos. Por exemplo, o Zimperium zIPS é capaz de sinalizar o Trojan FlyTrap como um aplicativo suspeito. 
  • Tenha muito cuidado ao baixar anexos de remetentes desconhecidos. Os e-mails de phishing criam um senso de urgência e induzem você a clicar em um link ou baixar um anexo. Uma engenharia social mais detalhada pode incluir endereços de e-mail de aparência familiar (embora eles ainda sejam um alfabeto diferente do endereço de e-mail real) ou uma informação que você não esperaria que alguém de fora soubesse. 
  • Use uma VPN para proteger sua atividade na Internet em redes não seguras. Um hacker pode tentar redirecioná-lo para páginas da web falsas projetadas para roubar suas informações.

Conclusão

O relatório apresenta uma extensa pesquisa sobre como o FlyTrap Trojan funciona, incluindo os endereços para seus servidores C&C. Você também pode anotar os aplicativos que o FlyTrap Trojan usa e ficar atento a eles. 

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone
0 0 votos
Artigo Avaliação

Você pode Também gosto

Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários

Obtenha o negócio da sua vida por $ 40!

  • Servidores 800 +
  • Velocidades de 10 Gbps
  • WireGuard
  • VPN dupla
  • 10 conexões de dispositivos
  • Reembolso de 31 dias
Get FastestVPN