close

數千 Facebook 帳號資訊遭全新 Android FlyTrap 惡意軟體竊取

資安廠商發現一個全新的 Android 惡意軟體 FlyTrap,會藉由提供折價券或有獎徵答遊戲,吸引用戶下載安裝並注入惡意木馬軟體,以竊取用戶的 Facebook 帳號相關資訊。

資安廠商 Zimperium 旗下的研究團隊,日前發現一個全新的 Android 惡意軟體 FlyTrap,會藉由提供折價券或有獎徵答遊戲,吸引用戶下載安裝並注入惡意木馬軟體 FlyTrap,以竊取用戶的 Facebook 帳號相關資訊。

根據 Zimperium 的研究報告指出,FlyTrap 會以簡單的社交工程手法,騙取用戶信任以下載其惡意軟體,並且在該 App 中登入 Facebook 帳號以參加抽獎或其他活動,例如 Netflix 專用折價券或 Google AdWords 的折價券等;受害者依其 App 指示登入其 Facebook 帳號後,該惡意軟體中的木馬程式即可透過內建的 JavaScript 注入以竊取用戶的 Facebook cookie、用戶帳號詳細資訊、所在地、IP 位址等。

FlyTrap 收集到這些資訊後,即會上傳到駭侵者設立的控制伺服器;Zimperium 的資安專家發現該控制伺服器的漏洞並入侵後,取得了該批駭侵者竊得的資料。分析該批資料後,發現感染 FlyTrap 惡意軟體的 Android 手機超過 10,000 台以上,分布遍及全球 144 國,受害的 Facebook 用戶有數千名之多。

值得注意的是,包含 FlyTrap 惡意軟體的 Android App,其用戶介面設計十分精良,且在 Google Play Store 與多個第三方 Android 行動應用程式商店均有上架;雖然在 Zimperium 通報 Google 後,這些惡意軟體已自 Google Play Store 下架,但仍在其他第三方 Android 行動應用程式商店中保持上架狀態。


  • 參考連結

FlyTrap Android Malware Compromises Thousands of Facebook Accounts

https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/

FlyTrap malware hijacks thousands of Facebook accounts

https://www.bleepingcomputer.com/news/security/flytrap-malware-hijacks-thousands-of-facebook-accounts/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()