FlyTrap 木马恶意软件入侵数千个 Facebook 帐户

2021 年 8 月 10 日 By 尼克·安德森没有评论 5分钟

Android 恶意软件 FlyTrap 正在 Google Play 商店四处游荡，并掠夺毫无戒心的受害者。听到有关恶意应用程序的消息并不少见。但仍然令人担忧的是，该恶意软件自 2021 年 XNUMX 月以来一直在感染用户。

恶意软件有不同的形式，可以通过多种方式分发。最常见的方法之一是通过声称提供免费赠品等非常令人兴奋的东西的应用程序或网站。此类应用程序和网站充当蜜罐，吸引用户用恶意软件感染他们。

FlyTrap 木马恶意软件是什么？

研究所进行 Zimperium 已经发现了几个月来一直在 Google Play 商店中流传的恶意软件的存在。 Zimperium 的 zLabs 研究团队创造了 Android 恶意软件“FlyTrap”。

FlyTrap 是一种通过多个恶意应用程序传播的特洛伊木马程序，这些应用程序通过声称提供免费的 Netflix 优惠券代码、Google Adwords 优惠券代码等来引诱受害者。基本上，黑客开发的途径可能会引起普通用户的注意。毕竟，谁不喜欢免费的 Netflix 订阅服务或在线购物礼品卡呢？

Android 恶意软件已被注意到起源于越南，迄今为止已声称在全球 10,000 个国家/地区拥有令人震惊的 144 多名用户。根据该报告，该恶意软件自 2021 年 XNUMX 月开始运行。它说明了社会工程技术在以如此快的速度传播恶意软件方面的实力和成功。

什么是木马？

特洛伊木马是一种看似合法但实际上隐藏有害代码的程序。它可能是从 Internet 上的第三方来源下载的类似 Skype 的程序。但是，该程序不会在您的设备上安装 Skype，而是在执行时安装恶意软件。它还可以将恶意软件与程序捆绑在一起并安装在后台以避免被发现。

网络钓鱼等社会工程技术是攻击者用来诱骗您下载特洛伊木马程序的常用方法。因为特洛伊木马只是一种看似安全的恶意程序，所以它可以绕过意识的安全过滤器。

FlyTrap 恶意软件如何工作？

尽管谷歌已将报告的应用程序从 Play 商店下架，但它们仍然可以在互联网上的第三方来源上获得。不仅如此，未来还可能出现更多的木马应用。因此，您需要了解 FlyTrap 恶意软件的工作原理以及如何防止它影响您。

Zimperium 图片来源

（图片来源：Zimperium）

FlyTrap 的工作原理是窃取您的 Facebook 信息，例如 Facebook ID、电子邮件地址、IP 地址、位置以及您的 Facebook 帐户使用的 cookie 和令牌。该应用程序承诺在您执行几个步骤后为您提供免费代码。一旦到达引导您登录 Facebook 帐户的 WebView 页面，恶意 JavaScript 就会开始行动并窃取上述信息，尤其是曲奇饼.

网站和应用程序使用 cookie 来识别您的身份。它包含有关您的小信息，如设备和 IP 地址，以保持网络和应用程序体验的持久性。会话 cookie（或令牌）是在您登录帐户时生成的，因此以下请求不需要验证。

攻击者可以通过窃取会话 cookie 来冒充您并不受限制地访问您的 Facebook 帐户。攻击者可以利用这个机会传播網絡釣魚链接到您的朋友和家人。由于邮件将来自您，因此网络钓鱼尝试更有可能成功。

泄露的信息被发送到命令与控制 (C&C) 服务器。它基本上是指恶意软件可以通过其远程接收命令的母舰，例如自我更新以防止检测。

如何防止 FlyTrap 恶意软件攻击

您必须牢记的第一条规则是永远不要从未知来源下载应用程序。尽管 Play 商店等官方来源中存在特洛伊木马，但您更有可能遇到来自未知第三方网站的恶意软件。
不要上当受骗。黑客制作的应用程序承诺无需花一分钱就能提供免费的东西。这是获得大众关注和传播恶意软件的经典举措。
让您的防病毒软件保持最新状态。新的恶意软件签名将使反病毒软件做好检测和对抗新威胁的准备。如果您想保护您的设备及其数据，那么投资强大的防病毒软件至关重要。例如，Zimperium zIPS 能够将 FlyTrap 木马标记为可疑应用程序。
从未知发件人处下载附件时要非常小心。网络钓鱼电子邮件会产生紧迫感，引诱您单击链接或下载附件。更详细的社会工程可以包括看起来很熟悉的电子邮件地址（尽管它们仍然与真实电子邮件地址相差一个字母）或一条您不希望外人知道的信息。
使用 VPN 保护您在不安全网络上的互联网活动。黑客可能会尝试将您重定向到旨在窃取您的信息的虚假网页。