安全性科研工作人员发觉,自2021年3月至今,一个编号为FlyTrap的新安卓系统木马早已攻击了最少140个我国,并根据社交媒体挟持、第三方应用店铺和侧载应用程序散播给超出10000多位受害者。
Zimperium的zLabs挪动危害科学研究精英团队最近使用Zimperium的z9恶意软件模块和设施上的检验,发觉了过去沒有被检验到的恶意软件。通过她们的调查取证调研,zLabs精英团队明确这一之前未被检验到的恶意软件是一个木马大家族的一部分,它选用社会工程的诀窍来毁坏Facebook帐户。
这一活泼的Android木马进攻早已取名为FlyTrap,安全性科研工作人员强调自2021年3月至今,来源于越南地区的网络黑客精英团队在经营这一木马主题活动。这一故意应用程序最开始是根据Google Play和第三方应用程序店铺派发的。Zimperium zLabs向Google汇报了这种发觉,Google核查了所供应的科学研究,并从Google Play店铺删除了有关的故意应用程序。殊不知,包括这一木马程序流程的故意应用程序依然可以在第三方不安全的应用程序库文件寻找,因而突显了侧载应用程序对挪动节点和客户信息的风险性。
FlyTrap根据感柒Android机器设备的木马程序流程挟持受害者的Facebook帐户,对受害者的社会发展真实身份造成威胁。从受害者的Android机器设备上整理的信息包含Facebook ID、地址、电子邮箱地、IP地址、与Facebook帐户有关的Cookie和动态口令。这种遭劫持的Facebook对话可以被用于散播恶意软件,根据含有木马连接的本人信息乱用受害者的社会发展信誉度,及其运用受害者的所在位置信息开展宣传策划或诋毁主题活动。这种社会发展工程设计在数据全球中是十分合理的,并常常被网上犯罪嫌疑人用于将恶意软件从一个受害者散播到另一个受害者。