[[416649]]

近日，一種名為FlyTrap的新型Android木馬，攻擊了一百多個國家/地區(qū)的10,000多名受害者。

根據安全公司Zimperium的報告，自3月以來，這個被命名為FlyTrap的木馬已經通過社交媒體劫持、第三方應用程序商店進行廣泛傳播。

Zimperium的zLabs移動威脅研究團隊首先確定了該惡意軟件，并發(fā)現該惡意軟件通過感染Android設備來劫持Facebook等社交媒體帳戶，允許攻擊者從受害者那里收集信息，例如Facebook ID、位置、電子郵件地址和IP地址以及與用Facebook帳戶相關聯(lián)的cookie和令牌。

Zimperium研究人員寫道：“這些被劫持的Facebook賬號會話中可被添加木馬鏈接，并通過受害者的地理位置和詳細信息進行虛假宣傳，形成惡意傳播，損害受害者社會信譽。”

“這些社會工程技術在互聯(lián)網世界中非常有效，攻擊者通過利用對用戶有吸引力的主題，例如免費的Netflix優(yōu)惠券代碼、Google AdWords優(yōu)惠券代碼、投票選出最佳足球球隊或球員等信息吸引受害者，將惡意軟件從一個受害者傳播到另一個。”

研究人員將惡意軟件歸因于越南的攻擊組織，并表示該組織能夠使用Google Play和其他應用程序商店傳播惡意軟件。谷歌收到了一份關于惡意軟件的報告，對其進行了驗證并從商店中刪除了所有相關惡意應用程序。

但報告指出，仍有三個惡意軟件可在第三方、不安全的應用程序商店中下載到。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文