Μια νέα απειλή για το Android που οι ερευνητές αποκαλούν FlyTrap έχει καταλάβει λογαριασμούς χρηστών στο Facebook σε περισσότερες από 140 χώρες κλέβοντας cookie περιόδου λειτουργίας.
Οι καμπάνιες FlyTrap βασίζονται σε απλές τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τα θύματα να χρησιμοποιήσουν τα διαπιστευτήριά τους στο Facebook για να συνδεθούν σε κακόβουλες εφαρμογές που σχετίζονται με τη συνεδρία κοινωνικών μέσων.
Ερευνητές στην εταιρεία ασφάλειας κινητών Zimperium εντόπισαν το νέο κομμάτι κακόβουλου λογισμικού και διαπίστωσαν ότι οι κλεμμένες πληροφορίες ήταν προσβάσιμες σε οποιονδήποτε δημιούργησε τον διακομιστή εντολών και ελέγχου (C2) του FlyTrap.
Η έλξη με εφαρμογές υψηλής ποιότητας
Οι καμπάνιες FlyTrap τρέχουν τουλάχιστον από τον Μάρτιο. Η απειλή χρησιμοποίησε κακόβουλες εφαρμογές με υψηλής ποιότητας σχεδίαση, διανεμημένες μέσω του Google Play και τρίτων καταστημάτων Android.
Το δέλεαρ περιελάμβανε προσφορές για δωρεάν κωδικούς κουπονιών (για Netflix, Google AdWords) και ψήφο για την αγαπημένη ομάδα ποδοσφαίρου ή παίκτη, σύμφωνα με τον διαγωνισμό UEFA Euro 2020.
Η λήψη της υποσχεμένης ανταμοιβής απαιτούσε σύνδεση στην εφαρμογή χρησιμοποιώντας διαπιστευτήρια Facebook, ο έλεγχος ταυτότητας πραγματοποιείται στον νόμιμο τομέα κοινωνικών μέσων.
Όλες οι πληροφορίες που συλλέγεται με αυτόν τον τρόπο πηγαίνει στον διακομιστή C2 της FlyTrap. Περισσότεροι από 10.000 χρήστες Android σε 144 χώρες έπεσαν θύματα αυτής της κοινωνικής μηχανικής.
