Malware kan være en almindelig ulempe for brugere af bærbare computere og mobile enheder. Malware vil målrette mod forskellige aktiver på målenheden sammen med sociale mediekonti, bankoplysninger og MasterCard-oplysninger blandt alternativ viden. en helt ny automat trojansk malware kaldet trap har kilet automatbrugere i mindst 140 lande, siden den blev set første gang i marts.
Ifølge sikkerhedsanalysefirmaet Zimperium har fælden kilet ti.000 brugere på verdensplan som offer for kapring af sociale medier, tredjeparts app-butikker og side-loadede applikationer. Zimperium rapporterer, at dets analyseteam for nylig har opdaget hidtil uobserverede automatapplikationer inficeret med fælder. En retorisk undersøgelse opdagede, at malwaren kan være en del af en familie af trojanske heste, der mener, at social engineering kompromitterer Facebook-konti.
Facebook-konti er normalt målet for hackere, fordi de vil overtage listen over venner og spambrugere med tilbud på produkter og udfolde malwaren yderligere. En undersøgelse af fældens oprindelse tyder på, at dens operatører er baseret i Vietnam og har været i drift siden marts 2021. Ondsindede apps blev oprindeligt distribueret indeholdende malware gennem Google Play og forskellige tredjeparts app-butikker.
Zimperium rapporterede sine resultater til Google, og da analysen var verificeret, var ondsindede applikationer langt væk fra butikken. Dog er ondsindede applikationer inficeret med malwaren stadig derude i tredjeparts app-butikker. Forskere advarer deres resultater for at fremhæve farerne ved at downloade og rette apps fra tredjepartsbutikker.
FlyTrap vil kapre Facebook-konti og indsamle specifikke former for information. viden indsamlet fra den inficerede enhed inkluderer Facebook-id, placering, e-mailadresse, IP-adresse og cookies og tokens, der er knyttet til Facebook-kontoen. fælden bruger de kaprede Facebook-konti til at udfolde malware via en personlig transmission med links til trojaneren, og den bruger den kaprede konto til at udfolde misinformation. Apps, der spreder malwaren, leverer normalt tjenester som Netflix-kuponkoder, Google AdWords-kuponkoder og også magten til at stemme på de eneste fodboldgrupper og -spillere.
Sådan går du i stå i FlyTrap
Trusselsaktørerne bruger en spredning af come-ons: Gratis Netflix-kuponkoder, Google AdWords-kuponkoder og stemmegivning på det enkleste fodbold-/fodboldhold eller -spiller kan bevises skadeligt. De er ikke kun lokkende; de er også smarte med grafik af høj kvalitet - så meget desto højere for at dække, hvad de laver bag kulisserne.
Hvordan FlyTrap snapper
FlyTrap bruger JavaScript-injektion til at kapre sessioner ved at logge ind på det første og bonafide-domæne. Dens dårlige apps åbner det legitime domæne inde i en WebView, hvorefter den injicerer ondsindet JavaScript-kode, der tillader udtrækning af målrettet information – dvs. cookies, brugerkontooplysninger, placering og IP-adresse.zLabs leverede kortet nedenfor, som illustrerer de 144 lande hvor FlyTrap har fanget tusindvis af ofre.
Sådan beskytter du din Android
Richard Melick, Zimperiums direktør for produktmarkedsføring for slutpunktssikkerhed, fortalte Threatpost mandag, at Android-brugere øjeblikkeligt kan mindske deres chance for infektion ved at sikre, at de ikke tillader installation af enhver app fra en upålidelig kilde.