FlyTrap Truva Atı Kötü Amaçlı Yazılımları Binlerce Facebook Hesabını Hackledi

Ağustos 10, 2021 By Nick Anderson Yorum yok 5 dakikadır.

Bir Android Kötü Amaçlı Yazılım FlyTrap, Google Play Store'da dolaşıyor ve masum kurbanları avlıyor. Kötü amaçlı uygulamalar hakkında bir şeyler duymak alışılmadık bir durum değil. Ancak yine de endişe verici olan kötü amaçlı yazılım, Mart 2021'den beri kullanıcıları etkiliyor.

Malware farklı şekillerde gelir ve çeşitli şekillerde dağıtılabilir. En yaygın yollardan biri, bedava ürünler gibi çok heyecan verici bir şey sunduğunu iddia eden uygulamalar veya web siteleridir. Bu tür uygulamalar ve web siteleri, kullanıcıları kendilerine kötü amaçlı yazılım bulaştırmaya çekmek için bir bal küpü görevi görür. 

FlyTrap Truva Atı Kötü Amaçlı Yazılımı nedir?

Tarafından yapılan araştırma Zimperium aylardır Google Play Store'da dolaşan kötü amaçlı yazılımın varlığını ortaya çıkardı. Zimperium'un zLabs araştırma ekibi, Android kötü amaçlı yazılımı “FlyTrap”ı icat etti.

FlyTrap, ücretsiz Netflix kupon kodları, Google Adwords kupon kodları vb. sunduğunu iddia ederek kurbanları cezbeden çeşitli kötü amaçlı uygulamalar aracılığıyla dağıtılan bir Truva Atı'dır. Temel olarak, bilgisayar korsanları, ortalama bir kullanıcının dikkatini çekmesi muhtemel yollar geliştirir. Ne de olsa, ücretsiz Netflix aboneliğini veya çevrimiçi alışveriş için hediye kartlarını kim sevmez ki? 

Android kötü amaçlı yazılımının Vietnam'dan geldiği kaydedildi ve şimdiye kadar dünya çapında 10,000 ülkede bulunan 144'den fazla şok edici kullanıcıyı talep etti. Rapora göre, kötü amaçlı yazılım Mart 2021'den beri faaliyet gösteriyor. Kötü amaçlı yazılımın bu kadar hızlı yayılmasında sosyal mühendislik tekniklerinin gücünden ve başarısından bahsediyor. 

Trojan nedir?

Trojan, yasal gibi görünen ancak aslında altında zararlı kod gizleyen bir programdır. İnternetteki üçüncü taraf bir kaynaktan indirilen Skype gibi bir program olabilir. Ancak program, cihazınıza Skype yüklemek yerine çalıştırıldığında kötü amaçlı yazılım yükler. Ayrıca, kötü amaçlı yazılımı programla birlikte paketleyebilir ve tespit edilmemesi için arka planda yüklenebilir. 

Kimlik avı gibi sosyal mühendislik teknikleri, saldırganların sizi Truva atı indirmeniz için kandırmak için kullandıkları yaygın bir yöntemdir. Truva Atı, güvenli gibi görünen kötü amaçlı bir program olduğundan, bilincin güvenlik filtrelerini atlayabilir. 

FlyTrap Kötü Amaçlı Yazılımı Nasıl Çalışır?

Google, bildirilen uygulamaları Play Store'dan kaldırmış olsa da, bunlar hala internetteki üçüncü taraf kaynaklarda bulunuyor. Sadece bu da değil, gelecekte Trojan işlevi gören daha fazla uygulama ortaya çıkabilir. Bu nedenle, FlyTrap kötü amaçlı yazılımının nasıl çalıştığını ve sizi etkilemesini nasıl engelleyeceğinizi öğrenmeniz gerekir.

(Resim kredisi: Zimperium)

FlyTrap, Facebook kimliğiniz, e-posta adresi, IP adresi, konum ve Facebook hesabınız tarafından kullanılan çerezler ve jetonlar gibi Facebook bilgilerinizi çalarak çalışır. Uygulama, birkaç adımı izledikten sonra size ücretsiz kodlar vermeyi vaat ediyor. Sizi Facebook hesabınıza giriş yapmaya yönlendiren WebView sayfasına ulaştığınızda, kötü amaçlı JavaScript devreye girecek ve yukarıda belirtilen bilgileri, özellikle de yukarıda belirtilen bilgileri çalacaktır. kurabiye. 

Web siteleri ve uygulamalar sizi tanımlamak için tanımlama bilgilerini kullanır. Web ve uygulama deneyiminde sürekliliği sağlamak için sizinle ilgili cihaz ve IP adresi gibi küçük bilgiler içerir. Aşağıdaki isteklerin doğrulama gerektirmemesi için hesabınıza giriş yaptığınızda oturum çerezleri (veya Jetonlar) oluşturulur. 

Bir saldırgan sizi taklit edebilir ve oturum tanımlama bilgilerini çalarak Facebook hesabınıza sınırsız erişim elde edebilir. Saldırgan bu fırsatı yayılmak için kullanabilir. Phishing arkadaşlarınıza ve ailenize bağlantılar. Mesajlar sizden geleceğinden, Phishing girişiminin başarılı olma olasılığı daha yüksektir. 

Sızdırılan bilgiler bir Komuta ve Kontrol (C&C) sunucusuna gönderilir. Temel olarak, kötü amaçlı yazılımın, tespit edilmesini önlemek için kendini güncellemek gibi uzaktan komutlar alabildiği ana gemiyi ifade eder. 

FlyTrap Kötü Amaçlı Yazılım Saldırısı Nasıl Engellenir?

• Aklınıza kazımanız gereken bir numaralı kural, asla bilinmeyen kaynaklardan uygulama indirmemektir. Truva atları Play Store gibi resmi kaynaklarda bulunsa da, bilinmeyen üçüncü taraf web sitelerinden gelen kötü amaçlı yazılımlarla karşılaşma olasılığınız daha yüksektir. 
• Bu tür dolandırıcılıklara kanmayın. Bilgisayar korsanları, bir kuruş harcamadan ücretsiz şeyler sunmayı vaat eden uygulamalar hazırlar. Kitlelerin dikkatini çekmek ve kötü amaçlı yazılım dağıtmak için klasik bir harekettir. 
• Anti-virüs programınızı güncel tutun. Yeni kötü amaçlı yazılım imzaları, virüsten koruma yazılımını yeni tehditleri algılamaya ve bunlara karşı savaşmaya hazırlayacaktır. Cihazınızı ve verilerini korumak istiyorsanız sağlam bir anti-virüse yatırım yapmak çok önemlidir. Örneğin Zimperium zIPS, FlyTrap Truva Atı'nı şüpheli bir uygulama olarak işaretleyebilir. 
• Bilinmeyen göndericilerden gelen ekleri indirirken çok dikkatli olun. Kimlik avı e-postaları bir aciliyet duygusu yaratır ve sizi bir bağlantıya tıklamaya veya bir eki indirmeye yönlendirir. Daha ayrıntılı sosyal mühendislik, tanıdık görünen e-posta adreslerini (yine de gerçek e-posta adresinden farklı bir alfabe olacak olsa da) veya dışarıdan birinin bilmesini beklemeyeceğiniz bir bilgi parçasını içerebilir. 
• Güvenli olmayan ağlarda internet etkinliğinizi korumak için bir VPN kullanın. Bir bilgisayar korsanı, sizi bilgilerinizi çalmak için tasarlanmış sahte web sayfalarına yönlendirmeye çalışabilir.

Sonuç

Rapor, C&C sunucularının adresleri de dahil olmak üzere FlyTrap Truva Atı'nın nasıl çalıştığına dair kapsamlı bir araştırma ortaya koyuyor. Ayrıca FlyTrap Trojan'ın kullandığı uygulamaları not alabilir ve bunlara karşı tetikte olabilirsiniz. 

haberlere kayıt ol

Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.

Eposta Adresi