Threat Database Malware FlyTrap 恶意软件

FlyTrap 恶意软件

一场针对 Android 用户并旨在收集他们的 Facebook 凭据的威胁性攻击活动显然已经持续了数月。该行动部署了一个以前未知的恶意软件威胁,名为 FlyTrap。根据 Zimperium 的 zLabs 研究人员发布的一份报告,FlyTrap 已经能够破坏分布在大约 144 个国家/地区的 10,000 多个用户的 Facebook 帐户。该活动背后的威胁行为者似乎是在越南开展活动。

分配技术

FlyTrap 攻击依赖于众多武器化应用程序,并采用社会工程技巧来引诱受害者。在下架之前,甚至可以从 Google Play 官方商店下载这些威胁应用程序。现在,它们正在通过第三方平台和商店进行传播。到目前为止,已检测到九种不同的应用程序,其中包含 FlyTrap 恶意软件 - GG Voucher、Vote European Football、GG Coupon Ads、GG Voucher Ads、GG Voucher、Chatfuel、Net Coupon、不同的 Net Coupon 和 EURO 2021 Official。他们假装提供丰厚的奖励,例如 Netflix 或 Google AdWords 优惠券代码,或尝试通过流行活动吸引用户,例如敦促他们为参加 6 月 11 日至 7 月举行的 UEFA EURO 2020 的他们最喜欢的球队和球员投票2021 年 1 月 11 日。然而,为了获得所谓的奖励,用户被告知使用他们的 Facebook 帐户登录。

威胁功能

当用户登录该帐户时,FlyTrap 恶意软件会激活并获取受害者的地理位置、电子邮件地址、IP 地址、Facebook ID 以及与泄露的 Facebook 帐户相关的 cookie 和令牌。之后,攻击者可以通过多种方式利用获取的信息。他们可以发起虚假宣传活动、提升赞助页面或通过所有受感染的帐户进行宣传,或者通过向受害者的联系人列表发送诱饵消息来进一步传播 FlyTrap 恶意软件。该威胁的核心技术称为 JavaScript 注入。它涉及伪造应用程序在 WebView 窗口中打开一个合法的 URL,该窗口被配置为允许注入 JavaScript 代码。

趋势

最受关注

正在加载...