Skadelig programvare kan være en vanlig ulempe for brukere av bærbare og mobile enheter. Skadelig programvare vil målrette varierte eiendeler til målenheten, sammen med sosiale medier-kontoer, bankinformasjon og MasterCard-informasjon, blant alternativ kunnskap. en splitter ny automatisk trojansk malware kalt trap har kilt automatbrukere i minst hundre og førti land siden den ble sett første gang i mars.
I følge sikkerhetsanalysefirmaet Zimperium har fellen kilt ti 000 brukere over hele verden som offer for kapring av sosiale medier, tredjeparts appbutikker og sidelastede applikasjoner. Zimperium rapporterer at analyseteamet deres nylig oppdaget tidligere uobserverte automatapplikasjoner infisert med feller. En retorisk undersøkelse avdekket at skadevaren kan være en del av en familie av trojanere som tror sosial ingeniørkunst kan kompromittere Facebook-kontoer.
Facebook-kontoer er vanligvis målet for hackere som et resultat av at de kommer til å ta over vennelisten og spam-brukere med tilbud om produkter og utfolde skadelig programvare i tillegg. Undersøkelser av opprinnelsen til fellen antyder at operatørene deres er basert i Vietnam og har vært i drift siden mars 2021. Ondsinnede apper ble opprinnelig distribuert som inneholdt skadelig programvare gjennom Google Play og ulike tredjeparts appbutikker.
Zimperium rapporterte funnene sine til Google, og når analysen var bekreftet, var ondsinnede applikasjoner langt unna butikken. Imidlertid er ondsinnede applikasjoner infisert med skadelig programvare fortsatt der ute i tredjeparts appbutikker. Forskere advarer sine funn for å synliggjøre farene ved å laste ned og fikse apper fra tredjepartsbutikker.
FlyTrap vil kapre Facebook-kontoer og samle inn spesifikke typer informasjon. kunnskap samlet inn fra den infiserte enheten inkluderer Facebook-ID, plassering, e-postadresse, IP-adresse og informasjonskapsler og tokens knyttet til Facebook-kontoen. fellen bruker de kaprede Facebook-kontoene til å utfolde skadevare via en personlig overføring med lenker til trojaneren, og den bruker den kaprede kontoen til å utfolde feilinformasjon. Apper som sprer skadelig programvare tilbyr vanligvis tjenester som Netflix-kupongkoder, Google AdWords-kupongkoder, og også muligheten til å stemme på de eneste fotballgruppene og spillerne.
Hvordan du stopper opp i FlyTrap
Trusselaktørene bruker en spredning av come-ons: Gratis Netflix-kupongkoder, Google AdWords-kupongkoder og stemmegivning på det enkleste fotball-/fotballlaget eller spilleren kan bevises skadelig. De er ikke bare fristende; de er også glatte, med grafikk av høy kvalitet – desto høyere for å dekke det de gjør bak kulissene.
Hvordan FlyTrap snapper
FlyTrap bruker JavaScript-injeksjon for å kapre økter ved å logge på det første domenet og bonafide-domenet. Dens dårlige apper åpner det legitime domenet i en WebView, deretter injiserer den skadelig JavaScript-kode som tillater utvinning av målrettet informasjon – dvs. informasjonskapsler, brukerkontodetaljer, plassering og IP-adresse.zLabs ga kartet nedenfor, som illustrerer de 144 landene der FlyTrap har fanget tusenvis av ofre.
Slik beskytter du Android
Richard Melick, Zimperiums direktør for produktmarkedsføring for endepunktsikkerhet, fortalte Threatpost på mandag at Android-brukere umiddelbart kan redusere sjansen for infeksjon ved å sikre at de ikke tillater installasjon av apper fra en ikke-klarert kilde.