近日，一種名為FlyTrap的新型Android木馬，攻擊了一百多個國家/地區(qū)的10,000多名受害者。

根據(jù)安全公司Zimperium的報告，自3月以來，這個被命名為FlyTrap的木馬已經(jīng)通過社交媒體劫持、第三方應(yīng)用程序商店進(jìn)行廣泛傳播。

Zimperium的zLabs移動威脅研究團(tuán)隊首先確定了該惡意軟件，并發(fā)現(xiàn)該惡意軟件通過感染Android設(shè)備來劫持Facebook等社交媒體帳戶，允許攻擊者從受害者那里收集信息，例如Facebook ID、位置、電子郵件地址和IP地址以及與用Facebook帳戶相關(guān)聯(lián)的cookie和令牌。

Zimperium研究人員寫道：“這些被劫持的Facebook賬號會話中可被添加木馬鏈接，并通過受害者的地理位置和詳細(xì)信息進(jìn)行虛假宣傳，形成惡意傳播，損害受害者社會信譽。”

“這些社會工程技術(shù)在互聯(lián)網(wǎng)世界中非常有效，攻擊者通過利用對用戶有吸引力的主題，例如免費的Netflix優(yōu)惠券代碼、Google AdWords優(yōu)惠券代碼、投票選出最佳足球球隊或球員等信息吸引受害者，將惡意軟件從一個受害者傳播到另一個?！?

研究人員將惡意軟件歸因于越南的攻擊組織，并表示該組織能夠使用Google Play和其他應(yīng)用程序商店傳播惡意軟件。谷歌收到了一份關(guān)于惡意軟件的報告，對其進(jìn)行了驗證并從商店中刪除了所有相關(guān)惡意應(yīng)用程序。

但報告指出，仍有三個惡意軟件可在第三方、不安全的應(yīng)用程序商店中下載到。