安全研究人員發現,自2021年3月以來,一個代號為FlyTrap的新安卓木馬已經襲擊了至少140個國家,並通過社交媒體劫持、第三方應用商店和側載應用程序傳播給超過10000多名受害者。
Zimperium的zLabs移動威脅研究團隊最近使用Zimperium的z9惡意軟件引擎和設備上的檢測,發現了以前沒有被檢測到的惡意軟件。經過他們的取證調查,zLabs團隊確定這個以前未被檢測到的惡意軟件是一個木馬家族的一部分,它採用社會工程的技巧來破壞Facebook賬戶。
這個活躍的Android木馬攻擊已經命名為FlyTrap,安全研究人員指出自2021年3月以來,來自越南的黑客團隊在運營這個木馬活動。這個惡意應用程序最初是通過Google Play和第三方應用程序商店分發的。Zimperium zLabs向Google報告了這些發現,Google核實了所提供的研究,並從Google Play商店刪除了相關的惡意應用程序。然而,包含這個木馬程序的惡意應用程序仍然可以在第三方不安全的應用程序庫中找到,因此突出了側載應用程序對移動端點和用戶數據的風險。
FlyTrap通過感染Android設備的木馬程序劫持受害者的Facebook賬戶,對受害者的社會身份構成威脅。從受害者的Android設備上收集的信息包括Facebook ID、地點、電子郵件地、IP地址、與Facebook賬戶相關的Cookie和令牌。這些被劫持的Facebook會話可以被用來傳播惡意軟件,通過帶有木馬鏈接的個人信息濫用受害者的社會信譽,以及利用受害者的地理位置信息進行宣傳或造謠活動。這些社會工程技術在數字世界中是非常有效的,並經常被網絡犯罪分子用來將惡意軟件從一個受害者傳播到另一個受害者。