„Android FlyTrap Trojan“ kenkėjiška programa siekia perimti „Facebook“ paskyras – viskas, ką apie tai žinome

Kenkėjiškos programos gali būti dažnas neigiamas nešiojamųjų kompiuterių ir mobiliųjų įrenginių naudotojų trūkumas. Kenkėjiškos programos bus taikomos įvairiems tikslinio įrenginio turtams, taip pat socialinės žiniasklaidos paskyroms, banko informacijai ir MasterCard informacijai, taip pat alternatyvioms žinioms. visiškai nauja automatinė Trojos arklys, vadinama spąstais, nuo tada, kai buvo pastebėta kovo 1 d., užblokavo automatų vartotojus mažiausiai šimte keturiasdešimties šalių.

Saugumo analizės įmonės „Zimperium“ teigimu, spąstai pribloškė dešimt tūkstančių vartotojų visame pasaulyje, kurie tapo socialinių tinklų užgrobimu, trečiųjų šalių programų parduotuvėmis ir iš šono įkeltomis programomis. „Zimperium“ praneša, kad jos analizės komanda neseniai atrado anksčiau nepastebėtas automatų programas, užkrėstas spąstais. Retorinis tyrimas atskleidė, kad kenkėjiška programa gali būti Trojos arklių šeimos dalis, kuri mano, kad socialinė inžinerija gali pažeisti „Facebook“ paskyras.

„Facebook“ paskyros dažniausiai yra įsilaužėlių taikinys, nes jie ketina perimti gerbėjų sąrašą ir išsiųsti vartotojams šlamštą su produktų pasiūlymais ir papildomai atskleisti kenkėjiškas programas. Spąstų kilmės tyrimas rodo, kad jo operatoriai yra įsikūrę Vietname ir veikia nuo 2021 m. kovo mėn. Kenkėjiškos programos iš pradžių buvo platinamos per „Google Play“ ir įvairias trečiųjų šalių programų parduotuves.



„Zimperium“ pranešė apie savo išvadas „Google“, o kai analizė buvo patikrinta, kenkėjiškos programos buvo toli nuo parduotuvės. Tačiau kenkėjiškų programų, užkrėstų kenkėjiška programa, vis dar yra trečiųjų šalių programų parduotuvėse. Tyrėjai įspėja savo išvadas, kad atkreiptų dėmesį į pavojus atsisiunčiant ir taisant programas iš trečiųjų šalių parduotuvių.

„FlyTrap“ užgrobs „Facebook“ paskyras ir rinks tam tikros rūšies informaciją. iš užkrėsto įrenginio surinktos žinios apima Facebook ID, vietą, el. pašto adresą, IP adresą ir slapukus bei žetonus, susietus su Facebook paskyra. spąstai naudoja užgrobtas „Facebook“ paskyras, kad atskleistų kenkėjiškas programas per asmeninį perdavimą su nuorodomis į Trojos arklį, o užgrobtą paskyrą naudoja dezinformacijai atskleisti. Programos, platinančios kenkėjiškas programas, paprastai teikia tokias paslaugas kaip „Netflix“ kuponų kodai, „Google AdWords“ kuponų kodai, taip pat suteikiama teisė balsuoti už vieninteles futbolo grupes ir žaidėjus.

Kaip sustojate „FlyTrap“.

Grėsmių veikėjai naudojasi įvairiais būdais: nemokami „Netflix“ kuponų kodai, „Google AdWords“ kuponų kodai ir balsavimas už paprasčiausią futbolo/futbolo komandą ar žaidėją gali būti kenksmingas. Jie ne tik vilioja; jie taip pat aptakūs, su aukštos kokybės grafika – juo labiau, kad aprėptų tai, ką jie daro užkulisiuose.

Kaip užsifiksuoja „FlyTrap“.

„FlyTrap“ naudoja „JavaScript“ injekciją, kad užgrobtų seansus prisijungiant prie pirmojo ir bonafide domeno. Jo blogos programos atidaro teisėtą domeną WebView, tada įveda kenkėjišką JavaScript kodą, leidžiantį išgauti tikslinę informaciją, ty slapukus, vartotojo paskyros informaciją, vietą ir IP adresą.zLabs pateikė žemiau esantį žemėlapį, kuriame vaizduojamos 144 šalys per kurį „FlyTrap“ patraukė į spąstus tūkstančius aukų.

Kaip apsaugoti „Android“.

Ričardas Melickas, „Zimperium“ produkto rinkodaros, skirtos galutinio punkto saugumui, direktorius, pirmadienį Threatpost sakė, kad „Android“ vartotojai gali nedelsdami sumažinti užsikrėtimo tikimybę užtikrindami, kad jie neleis įdiegti jokios programos iš nepatikimo šaltinio.