Троянская программа FlyTrap взломала тысячи учетных записей Facebook

10 августа 2021 By Ник Андерсон Без комментариев 5 минут

Вредоносная программа Android FlyTrap гуляет по магазину Google Play и охотится на ничего не подозревающих жертв. Нередко можно услышать о вредоносных приложениях. Но тревожно то, что вредоносное ПО заражает пользователей с марта 2021 года.

Malware бывает разных форм и может распространяться несколькими способами. Один из самых распространенных способов — через приложения или веб-сайты, которые утверждают, что предлагают что-то очень интересное, например бесплатные подарки. Такие приложения и веб-сайты служат приманкой для привлечения пользователей, чтобы заразить их вредоносными программами.

Получить FastestVPN

Что такое троянская вредоносная программа FlyTrap?

Исследования, проведенные Zimperium обнаружил наличие вредоносного ПО, которое уже много месяцев гуляет по магазину Google Play. Исследовательская группа Zimperium zLabs разработала вредоносное ПО для Android «FlyTrap».

FlyTrap — это троян, который распространяется через несколько вредоносных приложений, которые заманивают жертв, утверждая, что они предлагают бесплатные коды купонов Netflix, коды купонов Google Adwords и тому подобное. По сути, хакеры разрабатывают способы, которые могут привлечь внимание среднего пользователя. В конце концов, кто не любит бесплатную подписку на Netflix или подарочные карты для покупок в Интернете?

Было отмечено, что вредоносное ПО для Android родом из Вьетнама, и к настоящему времени у него было более 10,000 144 пользователей в 2021 странах мира. Согласно отчету, вредоносное ПО работает с марта XNUMX года. Это говорит о силе и успехе методов социальной инженерии в распространении вредоносного ПО с такой высокой скоростью.

Что такое троян?

Троянец — это программа, которая выглядит законной, но на самом деле скрывает под собой вредоносный код. Это может быть такая программа, как Skype, загруженная из стороннего источника в Интернете. Но вместо того, чтобы установить Skype на ваше устройство, программа при запуске устанавливает вредоносное ПО. Он также может быть связан с вредоносной программой и установлен в фоновом режиме, чтобы избежать обнаружения.

Методы социальной инженерии, такие как фишинг, являются распространенным способом, которым злоумышленники пользуются, чтобы обманным путем заставить вас загрузить троян. Поскольку троян — это просто вредоносная программа, которая выглядит безопасной, она может обходить защитные фильтры сознания.

Как работает вредоносное ПО FlyTrap?

Хотя Google удалил заявленные приложения из Play Store, они по-прежнему доступны в сторонних источниках в Интернете. Мало того, в будущем может появиться больше приложений, действующих как троян. Следовательно, вам необходимо узнать, как работает вредоносное ПО FlyTrap и как предотвратить его воздействие на вас.

Кредиты изображений Zimperium

(Изображение предоставлено Zimperium)

FlyTrap работает путем кражи вашей информации Facebook, такой как идентификатор Facebook, адрес электронной почты, IP-адрес, местоположение, а также файлы cookie и токены, используемые вашей учетной записью Facebook. Приложение обещает предоставить вам бесплатные коды после того, как вы выполните несколько шагов. Как только вы попадаете на страницу WebView, которая предлагает вам войти в свою учетную запись Facebook, вредоносный JavaScript вступает в действие и крадет информацию, как указано выше, особенно печенье.

Веб-сайты и приложения используют файлы cookie для вашей идентификации. Он содержит небольшую информацию о вас, такую как устройство и IP-адрес, чтобы поддерживать постоянство в Интернете и работе с приложениями. Сеансовые файлы cookie (или токены) генерируются, когда вы входите в свою учетную запись, поэтому следующие запросы не требуют проверки.

Злоумышленник может выдать себя за вас и получить беспрепятственный доступ к вашей учетной записи Facebook, украв файлы cookie сеанса. Злоумышленник может использовать эту возможность для распространения Фишинг ссылки на ваших друзей и семью. Поскольку сообщения будут приходить от вас, вероятность успеха попытки фишинга выше.

Эксфильтрованная информация отправляется на сервер управления и контроля (C&C). В основном это относится к материнскому кораблю, через который вредоносное ПО может удаленно получать команды, например обновлять себя, чтобы предотвратить обнаружение.

Как предотвратить атаку вредоносного ПО FlyTrap

Правило номер один, которое вы должны усвоить, — никогда не загружать приложения из неизвестных источников. Хотя трояны существуют в официальных источниках, таких как Play Store, вы, скорее всего, столкнетесь с вредоносными программами с неизвестных сторонних веб-сайтов.
Не поддавайтесь на такие аферы. Хакеры создают приложения, которые обещают доставлять бесплатные вещи, не тратя ни копейки. Это классический способ привлечь внимание масс и распространить вредоносное ПО.
Держите антивирус в актуальном состоянии. Новые сигнатуры вредоносных программ подготовят антивирус к обнаружению новых угроз и борьбе с ними. Инвестиции в надежный антивирус имеют решающее значение, если вы хотите защитить свое устройство и его данные. Например, Zimperium zIPS может помечать троянца FlyTrap как подозрительное приложение.
Будьте очень осторожны с загрузкой вложений от неизвестных отправителей. Фишинговые электронные письма создают ощущение срочности и побуждают вас щелкнуть ссылку или загрузить вложение. Более подробная социальная инженерия может включать в себя знакомые адреса электронной почты (хотя они все равно будут отличаться от реального адреса электронной почты в алфавитном порядке) или часть информации, которую вы не ожидаете узнать постороннему.
Используйте впн для защиты своей интернет-активности в незащищенных сетях. Хакер может попытаться перенаправить вас на поддельные веб-страницы, предназначенные для кражи вашей информации.

Заключение

В отчете изложено обширное исследование того, как работает троян FlyTrap, включая адреса его C&C-серверов. Вы также можете принять к сведению приложения, которые использует троян FlyTrap, и сохранять бдительность в отношении них.