Андроид тројанец наречен FlyTrap киднапираше сметки на Фејсбук на повеќе од 10.000 корисници од најмалку 144 земји користејќи лажни апликации што жртвите ги преземаа од Google Play Store и независни продавници за апликации.
Оние што стојат зад FlyTrap се потпираат на едноставни тактики за социјално инженеринг за да ги измамат жртвите и да ги украдат нивните сметки на Фејсбук.
Иако девет контроверзни апликации се повлечени од Play Store, сите се уште се достапни во независни продавници за апликации. Ова се следниве апликации кои се со висок квалитет на дизајн:
GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_6)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
EURO 2021 Official (com.euro2021)
Злонамерните апликации ветуваат купони за Netflix и Google AdWords со тоа што им овозможуваат на корисниците да гласаат за омилените тимови и играчи на УЕФА ЕУРО 2020, но под услов да се најават со својата сметка на Фејсбук за да го дадат својот глас или да добијат купонски код или кредит.
Кога жртвата се најавува на сметка, малициозен софтвер го краде нејзиниот Фејсбук ИД, локацијата, е -поштата, ИП адресата и колачињата и токените поврзани со сметката на Фејсбук. Фејсбук сметката на жртвата може дополнително да се злоупотребува на различни начини, вклучително и понатамошно ширење на малициозен софтвер со испраќање пораки со врски што водат до тројанецот на контактите на жртвата.
Бидејќи злонамерните апликации ја користат вистинската услуга за унифицирано најавување на Фејсбук (SSO), тие не можат да собираат информации за најавата на корисници. Наместо тоа, FlyTrap се потпира на JavaScript код за да извлече чувствителни податоци.
Сите податоци собрани на овој начин одат до C2 серверот на FlyTrap. Повеќе од 10.000 корисници на Андроид од 144 земји се жртви на оваа измама од март оваа година.
До оваа информација од серверот за команда и контрола, до кој можеа да пристапат истражувачите на компанијата за мобилна безбедност Zimperium, кои предупредија за овој малициозен софтвер, можеа да пристапат бидејќи базата на податоци со украдени колачиња на Фејсбук сесија била достапна за секого на Интернет. C2 серверот на FlyTrap исто така имаше повеќе безбедносни пропусти што го олеснија пристапот до зачуваните податоци, велат истражувачите. Ова е дополнителен ризик за жртвите.
Истражувачите на Zimperium велат дека сајбер-криминалците во овој случај ја користат вообичаената заблуда на корисниците дека најавувањето на вистинскиот домен е секогаш безбедно, без оглед на апликацијата што се користи за најавување.
Сметките на платформите за социјални медиуми се вообичаена цел на хакери, кои можат да ги користат за различни цели, како што е вештачко зголемување на популарноста на страниците, веб -страниците, производите, но и за ширење дезинформации или политички пораки.