Zimperium:Android木马FlyTrap已挟持数千个脸书账号

安全企业Zimperium本周警告,有一Android木马程序FlyTrap借由各种不同的程序进驻Google Play或其它Android市场,企图窃取用户的脸书账号,从今年3月现身迄今,已在全球140个国家的超过1万款Android设备上发现FlyTrap的足迹,并有数千个脸书账号遭到挟持。

FlyTrap附身在各种免费程序里,像是免费的Netflix优惠券,Google AdWords优惠券,或者是最佳足球员票选程序等,这些程序的外观设计精美,不仅可通过Google Play或第三方Android市场下载,也可自一般的网站下载。

图片来源_Zimperium

然而,当用户安装了被嵌入FlyTrap的程序之后,它就会要求用户登录脸书,并于登录页面上注入恶意的JavaScript,以搜集用户的脸书名称、位置、电子邮件、IP地址,以及与脸书账号相关的Cookie与令牌,再将它们发送到黑客所掌控的控制暨命令服务器上。

图片来源_Zimperium

黑客的最终目标是利用所挟持的脸书账号进一步地传播恶意程序,或是用来发布不实信息。

事实上,尽管程序的制作精美,但它们完全缺乏所宣称的功能,Zimperium更发现黑客的控制暨命令服务器含有许多安全漏洞,而让这些被窃的资料多了一层风险。

Google已在Zimperium的知会下于Google Play上移除了相关的恶意程序,但嵌入FlyTrap的恶意程序仍在其它第三方市场或网站上流窜。

发表评论