Este malware Android está sequestrando milhares de contas do Facebook: Veja como ele ataca
O malware depende de táticas simples de engenharia social e engana as vítimas para que façam login em aplicativos maliciosos usando suas credenciais do Facebook. Os aplicativos, então, coletam dados do usuário associados à sessão de mídia social.
Como FlyTrap Malware Android trabalhar
De acordo com os pesquisadores, FlyTrap usa uma variedade de aplicativos móveis como códigos de cupom Netflix, Google Códigos de cupom do AdWords e votação no melhor time ou jogador de futebol. O aplicativo enganou os usuários para que baixassem e confiassem nos aplicativos. Depois que os usuários instalam os aplicativos, eles os envolvem e pedem uma resposta para várias perguntas. Esse envolvimento continua até que os usuários vejam uma página de login do Facebook. O malware então pede aos usuários que façam login em suas contas do Facebook e votem para coletar o código do cupom ou os créditos.
“Tudo isso é apenas mais um truque para enganar o usuário, já que nenhum voto real ou código de cupom é gerado. Em vez disso, a tela final tenta justificar o código de cupom falso exibindo uma mensagem informando que” O cupom expirou após o resgate e antes de gastar “, disse Zimperium.
O malware usa uma injeção de Javascript para obter acesso ao ID do Facebook, localização, endereço de e-mail e endereço IP dos usuários. As informações roubadas são então transferidas para o servidor de comando e controle do FlyTrap. A Ziperium também disse que alertou o Google sobre os três aplicativos maliciosos que costumavam distribuir o malware FlyTrap via Play Store. O Google então verificou a pesquisa e removeu os aplicativos maliciosos da Play Store.
A lista de aplicativos inclui:
- Voucher GG (com.luxcarad.cardid)
- Vote no futebol europeu (com.gardenguides.plantingfree)
- Anúncios de cupom GG (com.free_coupon.gg_free_coupon)
- Anúncios de vouchers GG (com.m_application.app_moi_6)
- Voucher GG (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Cupom líquido (com.free_coupon.net_coupon)
- Cupom líquido (com.movie.net_coupon)
- EURO 2021 Oficial (com.euro2021)
Este malware Flytrap Android representa uma ameaça à identidade social dos usuários ao sequestrar suas contas do Facebook por meio de um Trojan que infecta seus dispositivos Android. O malware então coleta informações como ID do Facebook, endereço de e-mail, localização, endereço IP e cookies e tokens associados à conta do Facebook.
As sessões sequestradas podem então ser usadas para espalhar o malware abusando da credibilidade social da vítima por meio de mensagens pessoais com links para o Trojan, bem como propagação de propaganda ou campanhas de desinformação usando os detalhes de geolocalização da vítima.
o FacebookTwitterLinkedin
Source link