研究发现FlyTrap恶意软件破坏了数千个Facebook账户
安全研究人员发现,自2021年3月以来,一个代号为FlyTrap的新安卓木马已经袭击了至少140个国家,并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过10000多名受害者。Zimperium的zLabs移动威胁研究团队最近使用Zimperium的z9恶
安全研究人员发现,自 2021 年 3 月以来,一个代号为 FlyTrap 的新安卓木马已经袭击了至少 140 个国家,并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过 10000 多名受害者。
Zimperium 的 zLabs 移动威胁研究团队最近使用 Zimperium 的 z9 恶意软件引擎和设备上的检测,发现了以前没有被检测到的恶意软件。经过他们的取证调查,zLabs 团队确定这个以前未被检测到的恶意软件是一个木马家族的一部分,它采用社会工程的技巧来破坏 Facebook 账户。
这个活跃的 Android 木马攻击已经命名为 FlyTrap,安全研究人员指出自 2021 年 3 月以来,来自越南的黑客团队在运营这个木马活动。这个恶意应用程序最初是通过 Google Play 和第三方应用程序商店分发的。Zimperium zLabs 向 Google 报告了这些发现,Google 核实了所提供的研究,并从 Google Play 商店删除了相关的恶意应用程序。然而,包含这个木马程序的恶意应用程序仍然可以在第三方不安全的应用程序库中找到,因此突出了侧载应用程序对移动端点和用户数据的风险。
FlyTrap 通过感染 Android 设备的木马程序劫持受害者的 Facebook 账户,对受害者的社会身份构成威胁。从受害者的 Android 设备上收集的信息包括 Facebook ID、地点、电子邮件地、IP 地址、与 Facebook 账户相关的 Cookie 和令牌。这些被劫持的 Facebook 会话可以被用来传播恶意软件,通过带有木马链接的个人信息滥用受害者的社会信誉,以及利用受害者的地理位置信息进行宣传或造谣活动。这些社会工程技术在数字世界中是非常有效的,并经常被网络犯罪分子用来将恶意软件从一个受害者传播到另一个受害者。
相关文章:
- 信用卡 PIN 码很容易猜测
- 神经元簇发能模拟 AI 学习策略
- 蜘蛛丝可能根本不具有抗菌性质
- 佳能因禁止无墨水打印机扫描被起诉
- DeepMind盈利后开始「买买买」!收购机器人模拟平台MuJoCo,全面开源
- 分析师:新MacBook Pro搭载自家芯片,苹果利润率更高了
- 格芯提交上市申请IPO,筹资约26亿美元
- 美股周二:中概股普涨 阿里涨超6% 高途涨逾12%
- 搭配自研处理器与安卓12,谷歌新机Pixel 6起价599美元
- 摩根士丹利:马斯克有望凭SpaceX成首位万亿美元富豪
- 《鱿鱼游戏》助奈飞三季度新增用户翻倍,股价近新高
- DOTA 2又上热搜了 为什么这次大家到处刷“猛犸”?
- 多位游戏巨头联合希望美国政府监管盗版和作弊网站
- Google Play Data Safety开始接受开发者申请:2022年将强制执行
- 价格欺诈投诉引发公益诉讼 京东“划线价”格式条款须整改
发表回复