行業(yè)動(dòng)態(tài)

安卓惡意軟件FlyTrap席卷超百個(gè)國(guó)家和地區(qū)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-08-11    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


一種名為FlyTrap的新型Android木馬,攻擊了一百多個(gè)國(guó)家/地區(qū)的10,000多名受害者。

近日,一種名為FlyTrap的新型Android木馬,攻擊了一百多個(gè)國(guó)家/地區(qū)的10,000多名受害者。

根據(jù)安全公司Zimperium的報(bào)告,自3月以來(lái),這個(gè)被命名為FlyTrap的木馬已經(jīng)通過(guò)社交媒體劫持、第三方應(yīng)用程序商店進(jìn)行廣泛傳播。

Zimperium的zLabs移動(dòng)威脅研究團(tuán)隊(duì)首先確定了該惡意軟件,并發(fā)現(xiàn)該惡意軟件通過(guò)感染Android設(shè)備來(lái)劫持Facebook等社交媒體帳戶,允許攻擊者從受害者那里收集信息,例如Facebook ID、位置、電子郵件地址和IP地址以及與用Facebook帳戶相關(guān)聯(lián)的cookie和令牌。

Zimperium研究人員寫(xiě)道:“這些被劫持的Facebook賬號(hào)會(huì)話中可被添加木馬鏈接,并通過(guò)受害者的地理位置和詳細(xì)信息進(jìn)行虛假宣傳,形成惡意傳播,損害受害者社會(huì)信譽(yù)?!?

“這些社會(huì)工程技術(shù)在互聯(lián)網(wǎng)世界中非常有效,攻擊者通過(guò)利用對(duì)用戶有吸引力的主題,例如免費(fèi)的Netflix優(yōu)惠券代碼、Google AdWords優(yōu)惠券代碼、投票選出最佳足球球隊(duì)或球員等信息吸引受害者,將惡意軟件從一個(gè)受害者傳播到另一個(gè)。”

研究人員將惡意軟件歸因于越南的攻擊組織,并表示該組織能夠使用Google Play和其他應(yīng)用程序商店傳播惡意軟件。谷歌收到了一份關(guān)于惡意軟件的報(bào)告,對(duì)其進(jìn)行了驗(yàn)證并從商店中刪除了所有相關(guān)惡意應(yīng)用程序。

但報(bào)告指出,仍有三個(gè)惡意軟件可在第三方、不安全的應(yīng)用程序商店中下載到。


 
 

上一篇:無(wú)間道!勒索軟件團(tuán)伙Conti攻擊手冊(cè)泄露

下一篇:2021年8月11日聚銘安全速遞