Threat Database Malware FlyTrap 惡意軟件

FlyTrap 惡意軟件

一場針對 Android 用戶並旨在收集他們的 Facebook 憑據的威脅性攻擊活動顯然已經持續了數月。該行動部署了一個以前未知的惡意軟件威脅,名為 FlyTrap。根據 Zimperium 的 zLabs 研究人員發布的一份報告,FlyTrap 已經能夠破壞分佈在大約 144 個國家/地區的 10,000 多個用戶的 Facebook 帳戶。該活動背後的威脅行為者似乎是在越南開展活動。

分配技術

FlyTrap 攻擊依賴於眾多武器化應用程序,並採用社會工程技巧來引誘受害者。在下架之前,甚至可以從 Google Play 官方商店下載這些威脅應用程序。現在,它們正在通過第三方平台和商店進行傳播。到目前為止,已檢測到九種不同的應用程序,其中包含 FlyTrap 惡意軟件 - GG Voucher、Vote European Football、GG Coupon Ads、GG Voucher Ads、GG Voucher、Chatfuel、Net Coupon、不同的 Net Coupon 和 EURO 2021 Official。他們假裝提供豐厚的獎勵,例如 Netflix 或 Google AdWords 優惠券代碼,或嘗試通過流行活動吸引用戶,例如敦促他們為參加 6 月 11 日至 7 月舉行的 UEFA EURO 2020 的他們最喜歡的球隊和球員投票2021 年 1 月 11 日。然而,為了獲得所謂的獎勵,用戶被告知使用他們的 Facebook 帳戶登錄。

威脅功能

當用戶登錄該帳戶時,FlyTrap 惡意軟件會激活並獲取受害者的地理位置、電子郵件地址、IP 地址、Facebook ID 以及與洩露的 Facebook 帳戶相關的 cookie 和令牌。之後,攻擊者可以通過多種方式利用獲取的信息。他們可以發起虛假宣傳活動、提升贊助頁面或通過所有受感染的帳戶進行宣傳,或者通過向受害者的聯繫人列表發送誘餌消息來進一步傳播 FlyTrap 惡意軟件。該威脅的核心技術稱為 JavaScript 注入。它涉及偽造應用程序在 WebView 窗口中打開一個合法的 URL,該窗口被配置為允許注入 JavaScript 代碼。

熱門

最受關注

加載中...