FlyTrap Malware

Por Mezo em Malware

Traduzir Para:

Uma campanha de ataque ameaçadora visando os usuários do Android e com o objetivo de coletar suas credenciais do Facebook já está acontecendo há meses, aparentemente. A operação implantou uma ameaça de malware anteriormente desconhecida que foi chamada de FlyTrap. De acordo com um relatório divulgado pelos pesquisadores de malware, o FlyTrap foi capaz de comprometer contas do Facebook de mais de 10.000 usuários espalhados por aproximadamente 144 países. O ator da ameaça por trás da campanha parece estar operando no Vietnã.

Técnicas de Distribuição

O ataque FlyTrap se baseou em vários aplicativos armados e empregou truques de engenharia social para atrair suas vítimas. Os aplicativos ameaçadores estavam até disponíveis para download na loja oficial do Google Play antes de serem retirados do ar. Agora, eles estão se espalhando por plataformas e lojas de terceiros. Até agora, nove aplicativos diferentes que distribuem o malware FlyTrap foram detectados - GG Voucher, Vote European Football, GG Coupon Ads, GG Voucher Ads, GG Voucher, Chatfuel, Net Coupon, um Net Coupon diferente e EURO 2021 Official. Eles fingem oferecer recompensas lucrativas, tais como códigos de cupom do Netflix ou Google AdWords, ou tentam envolver os usuários por meio de eventos populares, tais como incentivá-los a votar no seu time favorito e nos jogadores participantes do UEFA EURO 2020, que aconteceu entre 11 de junho e 11 de julho de 2021. No entanto, para acessar as supostas recompensas, os usuários foram orientados a fazer o login usando suas contas do Facebook.

Funcionalidade Ameaçadora

Quando o usuário acessa a conta, o malware FlyTrap ativa e coleta a geolocalização da vítima, o endereço de e-mail, o endereço de IP, o ID do Facebook e os cookies e tokens relacionados à conta violada do Facebook. Posteriormente, os invasores podem explorar as informações adquiridas de várias maneiras. Eles podem lançar campanhas de desinformação, aumentar as páginas patrocinadas ou espalhar propaganda através de todas as contas comprometidas ou propagar o malware FlyTrap ainda mais, enviando mensagens de isca para a lista de contatos da vítima. A técnica central da ameaça é conhecida como injeção de JavaScript. Envolve o aplicativo falso abrindo uma URL legítima dentro de uma janela do WebView configurada para permitir a injeção de código JavaScript.

Buscar

Mudar de região

FlyTrap Malware

Técnicas de Distribuição

Funcionalidade Ameaçadora

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela