Android malver „FlyTrap“ otima Facebook naloge
Kodovi kupona za Netflix ili Google AdWords? Glasanje za najbolji fudbalski tim?
Novi Android trojan
Zlonamerne aplikacije koje nude takve nadogradnje mogle bi da vam donesu novog trojanca.
Istraživači su otkrili novi Android trojan, nazvan FlyTrap, koji se proširio na više od 10.000 žrtava putem aplikacija u nezavisnim prodavnicama aplikacija, aplikacijama sa dodatnim učitavanjem i otetih Facebook naloga. U izveštaju objavljenom u ponedeljak, Zimperium-ovi zLabs istraživački timovi za mobilne pretnje, napisali su da se FlyTrap od marta proširio na najmanje 144 zemlje, putem zlonamernih aplikacija distribuiranih putem Google Play prodavnice i nezavisnih prodavnica aplikacija. Zlonamerni softver, deo je porodice trojanaca koji koriste društveni inženjering za preuzimanje Facebook naloga, rekli su istraživači. Kampanja za otmicu sesija prvobitno se distribuirala putem Google Play-a, kao i prodavnica aplikacija nezavisnih proizvođača. Sa svoje strane, Google Play je uklonio zlonamerne aplikacije nakon što mu je Zimperium zLabs dao upozorenje.
Ovo je devet loših aplikacija:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Hakeri koriste razne trikove: nude besplatne kodove za Netflix, Google AdWords, glasanje za najbolji fudbalski tim ili igrača. Kao i svaka korisnička manipulacija, visokokvalitetna grafika i ekrani za prijavljivanje zvaničnog izgleda, uobičajena su taktika da korisnici preduzmu akcije koje bi mogle otkriti osetljive informacije, objasnili su istraživači zLabs-a. Ali prvo, pre nego što aplikacije zlonamernog softvera ispune obećano, ciljanim korisnicima se kaže da se prijave sa svojim Facebook nalozima kako bi glasali ili prikupili kod kupona ili kredite. Naravno, ne postoje besplatni Netflix ili AdWords kuponi ili kodovi, a nema ni glasanja. Umesto toga, zlonamerne aplikacije pokušavaju da izgledaju legitimno, šaljući poruku u kojoj se kaže da je kupon ili kod istekao „nakon otkupa i pre potrošnje“. Nakon što je Android korisnik uneo svoje Facebook akreditive, aplikacije su zauzete prikupljanjem detalja koji uključuju:
- Facebook ID
- Location
- Email adresu
- IP adresu
- Cookie i tokene povezane sa Facebook nalogom.
Zatim, trojanac koristi žrtvene naloge za širenje, čineći da izgleda kao da pravi vlasnici dele legitimne postove, rekli su istraživači zLabsa. Ove tehnike društvenog inženjeringa veoma su efikasne u digitalno povezanom svetu i sajber kriminalci ih često koriste za širenje zlonamernog softvera sa jedne žrtve na drugu. Korisnici moraju biti edukovani da uoče napade društvenog inženjeringa kako bi mogli bolje zaštititi sebe i svoje prijatelje. Korisnici Androida mogu odmah smanjiti šanse za zarazu tako što će zabraniti instaliranje bilo koje aplikacije iz nepouzdanog izvora.
Izvor: Threatpost