行業(yè)動態(tài)

安卓惡意軟件FlyTrap席卷超百個國家和地區(qū)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-08-11    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


一種名為FlyTrap的新型Android木馬,攻擊了一百多個國家/地區(qū)的10,000多名受害者。

近日,一種名為FlyTrap的新型Android木馬,攻擊了一百多個國家/地區(qū)的10,000多名受害者。

根據(jù)安全公司Zimperium的報告,自3月以來,這個被命名為FlyTrap的木馬已經(jīng)通過社交媒體劫持、第三方應(yīng)用程序商店進行廣泛傳播。

Zimperium的zLabs移動威脅研究團隊首先確定了該惡意軟件,并發(fā)現(xiàn)該惡意軟件通過感染Android設(shè)備來劫持Facebook等社交媒體帳戶,允許攻擊者從受害者那里收集信息,例如Facebook ID、位置、電子郵件地址和IP地址以及與用Facebook帳戶相關(guān)聯(lián)的cookie和令牌。

Zimperium研究人員寫道:“這些被劫持的Facebook賬號會話中可被添加木馬鏈接,并通過受害者的地理位置和詳細信息進行虛假宣傳,形成惡意傳播,損害受害者社會信譽?!?

“這些社會工程技術(shù)在互聯(lián)網(wǎng)世界中非常有效,攻擊者通過利用對用戶有吸引力的主題,例如免費的Netflix優(yōu)惠券代碼、Google AdWords優(yōu)惠券代碼、投票選出最佳足球球隊或球員等信息吸引受害者,將惡意軟件從一個受害者傳播到另一個。”

研究人員將惡意軟件歸因于越南的攻擊組織,并表示該組織能夠使用Google Play和其他應(yīng)用程序商店傳播惡意軟件。谷歌收到了一份關(guān)于惡意軟件的報告,對其進行了驗證并從商店中刪除了所有相關(guān)惡意應(yīng)用程序。

但報告指出,仍有三個惡意軟件可在第三方、不安全的應(yīng)用程序商店中下載到。


 
 

上一篇:無間道!勒索軟件團伙Conti攻擊手冊泄露

下一篇:2021年8月11日聚銘安全速遞