Το κακόβουλο λογισμικό FlyTrap αντλεί δεδομένα από χιλιάδες λογαριασμούς Facebook

12 Αυγούστου, 202111 Αυγούστου, 2021 ParosNews 271 Views 0 Σχόλια

Μια νέα απειλή για το Android που οι ερευνητές αποκαλούν FlyTrap έχει καταλάβει τους λογαριασμούς των χρηστών στο Facebook σε περισσότερες από 140 χώρες κλέβοντας δεδομένα από λογαριασμούς χρηστών.

Το FlyTrap περιφέρεται στο Διαδίκτυο τουλάχιστον από τον Μάρτιο και χρησιμοποίησε κακόβουλες εφαρμογές υψηλής ποιότητας, που διανεμήθηκαν μέσω του Google Play και άλλων ανεξάρτητων καταστημάτων Android, για να επιτύχει τους στόχους του.

Το δόλωμα ήταν κουπόνια δωρεάν χρήσης του Netflix, του Google AdWords, αλλά και η ψηφοφορία για μια αγαπημένη ομάδα ποδοσφαίρου ή παίκτη στο πλαίσιο του πρόσφατου Ευρωπαϊκού Πρωταθλήματος Ποδοσφαίρου. Για να λάβετε το υποσχεμένο έπαθλο, πρέπει να συνδεθείτε στην εφαρμογή χρησιμοποιώντας τα διαπιστευτήρια του Facebook και ο έλεγχος ταυτότητας ήταν στον νόμιμο τομέα των κοινωνικών μέσων.

Δεδομένου ότι οι κακόβουλες εφαρμογές χρησιμοποιούν μια πραγματική υπηρεσία Facebook, δεν μπορούν απλώς να συλλέξουν διαπιστευτήρια χρηστών. Αντ ‘αυτού, το FlyTrap βασίζεται στην εκτέλεση ενός συγκεκριμένου προγραμματισμένου σεναρίου για τη συλλογή άλλων ευαίσθητων δεδομένων.

Περισσότεροι από 10.000 χρήστες Android σε 144 χώρες έχουν πέσει θύματα αυτής της μηχανικής κοινωνικών μέσων. Οι αριθμοί προέρχονται απευθείας από τον κύριο διακομιστή, στον οποίο οι ερευνητές μπόρεσαν να έχουν πρόσβαση επειδή η βάση δεδομένων με τα κλεμμένα cookie περιόδου σύνδεσης στο Facebook εκτέθηκε στο Διαδίκτυο.

The Android Trojan, FlyTrap, has impacted over 10,000 victims in 144 countries but Zimperium customers are protected from this malware. #WeSecureMobile #FlyTrap #AndroidTrojan https://t.co/7qxI8cqydq pic.twitter.com/PXR8gm8C4J
— ZIMPERIUM (@ZIMPERIUM) August 10, 2021

Οι ερευνητές σημειώνουν ότι οι λογαριασμοί στα μέσα κοινωνικής δικτύωσης αποτελούν κοινό στόχο απειλών από το Διαδίκτυο και μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς, όπως η τεχνητή αύξηση της δημοτικότητας ιστότοπων, ιστότοπων, προϊόντων, παραπληροφόρησης ή πολιτικών μηνυμάτων.

Αναφέρεται επίσης ότι η τεχνική που χρησιμοποιεί η FlyTrap για να κλέψει δεδομένα χρηστών δεν είναι καινούργια, ωστόσο, κατάφερε ακόμα να καταλάβει σημαντικό αριθμό λογαριασμών στο Facebook. Με λίγες αλλαγές, θα μπορούσε να μετατραπεί σε πιο επικίνδυνη απειλή για τις κινητές συσκευές, ανέφεραν οι ερευνητές.

ΠΗΓΗ: B92.ΝΕΤ

...