Les logiciels malveillants pourraient être un inconvénient courant pour les utilisateurs d'ordinateurs portables et d'appareils mobiles. Les logiciels malveillants cibleront divers actifs de l'appareil cible, y compris les comptes de médias sociaux, les informations bancaires et les informations MasterCard, parmi les connaissances alternatives. un tout nouveau logiciel malveillant de cheval de Troie automatique appelé piège a bloqué les utilisateurs d'automates dans au moins cent quarante pays depuis sa première détection en mars.
Selon la société d'analyse de sécurité Zimperium, le piège a coincé dix 000 utilisateurs dans le monde entier victimes de détournements de médias sociaux, de magasins d'applications tiers et d'applications à chargement latéral. Zimperium rapporte que son équipe d'analyse a récemment découvert des applications d'automates non observées antérieurement infectées par des pièges. Une enquête rhétorique a découvert que le logiciel malveillant pourrait être un composant d'une famille de chevaux de Troie qui croient que l'ingénierie sociale compromet les comptes Facebook.
Les comptes Facebook sont généralement la cible de pirates car ils vont prendre en charge la liste des copains et spammer les utilisateurs avec des offres de produits et diffuser davantage le malware. L'enquête sur les origines du piège suggère que ses opérateurs sont basés au Vietnam et opèrent depuis mars 2021. Des applications malveillantes ont été initialement distribuées contenant des logiciels malveillants via Google Play et divers magasins d'applications tiers.
Zimperium a rapporté ses découvertes à Google, et une fois l'analyse vérifiée, les applications malveillantes étaient loin de la boutique. Cependant, les applications malveillantes infectées par le logiciel malveillant sont toujours présentes sur les magasins d'applications tiers. Les chercheurs mettent en garde leurs découvertes pour mettre en évidence les dangers liés au téléchargement et à la réparation d'applications à partir de magasins tiers.
FlyTrap détournera des comptes Facebook et collectera des types spécifiques d'informations. les connaissances collectées à partir de l'appareil infecté incluent l'identifiant Facebook, l'emplacement, l'adresse e-mail, l'adresse IP, ainsi que les cookies et les jetons associés au compte Facebook. le piège utilise les comptes Facebook détournés pour diffuser des logiciels malveillants via une transmission personnelle avec des liens vers le cheval de Troie, et il utilise le compte détourné pour diffuser des informations erronées. Les applications diffusant le logiciel malveillant fournissent généralement des services tels que les codes de réduction Netflix, les codes de réduction Google AdWords, ainsi que le pouvoir de voter pour les seuls groupes et joueurs de football.
Comment vous vous arrêtez dans FlyTrap
Les acteurs de la menace utilisent une série de come-ons : les codes de coupon Netflix gratuits, les codes de coupon Google AdWords et le vote pour l'équipe ou le joueur de football/football le plus simple peuvent s'avérer nuisibles. Ils ne sont pas seulement attrayants; ils sont également élégants, avec des graphismes de haute qualité – d'autant plus élevés pour couvrir ce qu'ils font dans les coulisses.
Comment FlyTrap s'enclenche
FlyTrap utilise l'injection JavaScript pour détourner des sessions en se connectant au premier domaine authentique. Ses mauvaises applications ouvrent le domaine légitime à l'intérieur d'une WebView, puis injectent un code JavaScript malveillant qui permet l'extraction d'informations ciblées - c'est-à-dire des cookies, les détails du compte utilisateur, l'emplacement et l'adresse IP.zLabs a fourni la carte ci-dessous, qui illustre les 144 pays au cours de laquelle FlyTrap a fait des milliers de victimes.
Comment protéger votre Android
Richard Melick, directeur du marketing produit de Zimperium pour la sécurité des terminaux, a déclaré lundi à Threatpost que les utilisateurs d'Android peuvent immédiatement réduire leurs risques d'infection en s'assurant qu'ils interdisent l'installation de toute application provenant d'une source non fiable.