研究发现FlyTrap恶意软件破坏了数千个Facebook账户

　　安全研究人员发现，自 2021 年 3 月以来，一个代号为 FlyTrap 的新安卓木马已经袭击了至少 140 个国家，并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过 10000 多名受害者。

　　Zimperium 的 zLabs 移动威胁研究团队最近使用 Zimperium 的 z9 恶意软件引擎和设备上的检测，发现了以前没有被检测到的恶意软件。经过他们的取证调查，zLabs 团队确定这个以前未被检测到的恶意软件是一个木马家族的一部分，它采用社会工程的技巧来破坏 Facebook 账户。

　　这个活跃的 Android 木马攻击已经命名为 FlyTrap，安全研究人员指出自 2021 年 3 月以来，来自越南的黑客团队在运营这个木马活动。这个恶意应用程序最初是通过 Google Play 和第三方应用程序商店分发的。Zimperium zLabs 向 Google 报告了这些发现，Google 核实了所提供的研究，并从 Google Play 商店删除了相关的恶意应用程序。然而，包含这个木马程序的恶意应用程序仍然可以在第三方不安全的应用程序库中找到，因此突出了侧载应用程序对移动端点和用户数据的风险。

　　FlyTrap 通过感染 Android 设备的木马程序劫持受害者的 Facebook 账户，对受害者的社会身份构成威胁。从受害者的 Android 设备上收集的信息包括 Facebook ID、地点、电子邮件地、IP 地址、与 Facebook 账户相关的 Cookie 和令牌。这些被劫持的 Facebook 会话可以被用来传播恶意软件，通过带有木马链接的个人信息滥用受害者的社会信誉，以及利用受害者的地理位置信息进行宣传或造谣活动。这些社会工程技术在数字世界中是非常有效的，并经常被网络犯罪分子用来将恶意软件从一个受害者传播到另一个受害者。