安全研究人員發(fā)現(xiàn)，自2021年3月以來，一個代號為FlyTrap的新安卓木馬已經(jīng)襲擊了至少140個國家，并通過社交媒體劫持、第三方應(yīng)用商店和側(cè)載應(yīng)用程序傳播給超過10000多名受害者。

??

Zimperium的zLabs移動威脅研究團隊最近使用Zimperium的z9惡意軟件引擎和設(shè)備上的檢測，發(fā)現(xiàn)了以前沒有被檢測到的惡意軟件。經(jīng)過他們的取證調(diào)查，zLabs團隊確定這個以前未被檢測到的惡意軟件是一個木馬家族的一部分，它采用社會工程的技巧來破壞Facebook賬戶。

??

這個活躍的Android木馬攻擊已經(jīng)命名為FlyTrap，安全研究人員指出自2021年3月以來，來自越南的黑客團隊在運營這個木馬活動。這個惡意應(yīng)用程序最初是通過Google Play和第三方應(yīng)用程序商店分發(fā)的。Zimperium zLabs向Google報告了這些發(fā)現(xiàn)，Google核實了所提供的研究，并從Google Play商店刪除了相關(guān)的惡意應(yīng)用程序。然而，包含這個木馬程序的惡意應(yīng)用程序仍然可以在第三方不安全的應(yīng)用程序庫中找到，因此突出了側(cè)載應(yīng)用程序?qū)σ苿佣它c和用戶數(shù)據(jù)的風(fēng)險。

FlyTrap通過感染Android設(shè)備的木馬程序劫持受害者的Facebook賬戶，對受害者的社會身份構(gòu)成威脅。從受害者的Android設(shè)備上收集的信息包括Facebook ID、地點、電子郵件地、IP地址、與Facebook賬戶相關(guān)的Cookie和令牌。這些被劫持的Facebook會話可以被用來傳播惡意軟件，通過帶有木馬鏈接的個人信息濫用受害者的社會信譽，以及利用受害者的地理位置信息進行宣傳或造謠活動。這些社會工程技術(shù)在數(shù)字世界中是非常有效的，并經(jīng)常被網(wǎng)絡(luò)犯罪分子用來將惡意軟件從一個受害者傳播到另一個受害者。