近日,一种名为FlyTrap的新型Android木马,攻击了一百多个国家/地区的10,000多名受害者。
根据安全公司Zimperium的报告,自3月以来,这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。
Zimperium的zLabs移动威胁研究团队首先确定了该恶意软件,并发现该恶意软件通过感染Android设备来劫持Facebook等社交媒体帐户,允许攻击者从受害者那里收集信息,例如Facebook ID、位置、电子邮件地址和IP地址以及与用Facebook帐户相关联的cookie和令牌。
Zimperium研究人员写道:“这些被劫持的Facebook账号会话中可被添加木马链接,并通过受害者的地理位置和详细信息进行虚假宣传,形成恶意传播,损害受害者社会信誉。”
“这些社会工程技术在互联网世界中非常有效,攻击者通过利用对用户有吸引力的主题,例如免费的Netflix优惠券代码、Google AdWords优惠券代码、投票选出最佳足球球队或球员等信息吸引受害者,将恶意软件从一个受害者传播到另一个。”
研究人员将恶意软件归因于越南的攻击组织,并表示该组织能够使用Google Play和其他应用程序商店传播恶意软件。谷歌收到了一份关于恶意软件的报告,对其进行了验证并从商店中删除了所有相关恶意应用程序。
但报告指出,仍有三个恶意软件可在第三方、不安全的应用程序商店中下载到。
来源:安全牛