A rosszindulatú programok általános hátrányt jelenthetnek a laptopok és mobileszközök felhasználói számára. A rosszindulatú programok a céleszköz különféle eszközeit célozzák meg, a közösségimédia-fiókokkal, banki információkkal és MasterCard-információkkal együtt, az alternatív ismeretek között. a trap néven emlegetett vadonatúj automata trójai kártevő március 1-je óta legalább száznegyven országban ékelte be az automata felhasználókat.
A Zimperium biztonsági elemző cég szerint a csapda világszerte tízezer felhasználót ékelt be a közösségi média eltérítésének áldozatává, harmadik féltől származó alkalmazásboltokba és oldalról betöltött alkalmazásokba. A Zimperium arról számol be, hogy elemzőcsoportja nemrégiben fedezte fel a korábban nem észlelt, csapdákkal fertőzött automata alkalmazásokat. A retorikai vizsgálat során kiderült, hogy a rosszindulatú program egy olyan trójai család egyik összetevője lehet, amelyek úgy vélik, hogy a social engineering feltöri a Facebook-fiókokat.
A Facebook-fiókok általában a hackerek célpontjai, mivel átveszik a barátok listáját, és a felhasználókat termékajánlatokkal küldik el, és további kártevőket bontakoznak ki. A csapda eredetének vizsgálata azt sugallja, hogy üzemeltetői vietnami székhellyel rendelkeznek, és 2021 márciusa óta működnek. A rosszindulatú alkalmazásokat kezdetben a Google Playen és különféle harmadik féltől származó alkalmazásboltokon keresztül terjesztették.
A Zimperium beszámolt az eredményekről a Google-nak, és miután az elemzést ellenőrizték, a rosszindulatú alkalmazások messze voltak az üzlettől. A kártevővel fertőzött rosszindulatú alkalmazások azonban továbbra is megtalálhatók a harmadik féltől származó alkalmazásboltokban. A kutatók arra figyelmeztetik eredményeiket, hogy rávilágítsanak a harmadik féltől származó alkalmazások letöltésének és javításának veszélyeire.
A FlyTrap eltéríti a Facebook-fiókokat, és bizonyos típusú információkat gyűjt. a fertőzött eszközről gyűjtött ismeretek közé tartozik a Facebook-azonosító, a hely, az e-mail cím, az IP-cím, valamint a Facebook-fiókhoz kapcsolódó cookie-k és tokenek. a csapda a feltört Facebook-fiókokat használja fel a rosszindulatú programok feltárására a trójaira mutató hivatkozásokat tartalmazó személyes átvitelen keresztül, és a feltört fiókot téves információk feltárására használja. A rosszindulatú programokat terjesztő alkalmazások általában olyan szolgáltatásokat nyújtanak, mint a Netflix kuponkódok, a Google AdWords kuponkódok, valamint az egyetlen futballcsapatokra és játékosokra szavazati jogot is.
Hogyan őrölöd le a FlyTrap-ben
A fenyegetettség szereplői különféle megoldásokat alkalmaznak: az ingyenes Netflix kuponkódok, a Google AdWords kuponkódok és a legegyszerűbb futballcsapatra vagy játékosra történő szavazás károsnak bizonyulhat. Nemcsak csábítóak; simaak is, kiváló minőségű grafikával – annál is magasabbra, hogy lefedjék azt, amit a színfalak mögött csinálnak.
Hogyan pattan a FlyTrap
A FlyTrap JavaScript injekciót használ a munkamenetek eltérítésére az első és a jóhiszemű domainbe való bejelentkezéssel. Rossz alkalmazásai megnyitják a legális tartományt a WebView-n belül, majd rosszindulatú JavaScript-kódot fecskendeznek be, amely lehetővé teszi a célzott információk – azaz a cookie-k, a felhasználói fiók adatai, a hely és az IP-cím – kinyerését. A zLabs az alábbi térképet adta meg, amely a 144 országot mutatja be. amelynek során a FlyTrap áldozatok ezreit ejtette tőrbe.
Hogyan védje le Androidját
Richard Melick, a Zimperium végpontbiztonsági termékmarketing igazgatója hétfőn azt mondta a Threatpostnak, hogy az Android-felhasználók azonnal csökkenthetik a fertőzés esélyét azzal, hogy megtiltják a nem megbízható forrásból származó alkalmazások telepítését.