自2021年3月以来,一种代号为FlyTrap的新Android木马已袭击至少140个国家/地区第三方应用商店和侧载应用传播给10,000多名受害者。Zimperium的zLabs移动威胁研究团队最近使用Zimperium的z9恶意软件引擎和设备检测发现了以前未检测到的恶意软件。经过取证调查后,zLabs团队确定这种之前未被发现的恶意软件属于特洛伊木马家族,该家族利用社会工程技巧来破坏Facebook帐户。这个活跃的Android木马攻击被命名为FlyTrap,安全研究人员指出,一个来自越南的黑客团队从2021年3月开始就一直在运行这个木马。这个恶意应用最初是通过GooglePlay和第三方应用商店分发的。ZimperiumzLabs向谷歌报告了这些发现,谷歌验证了所提供的研究并从GooglePlay商店中删除了相关的恶意应用程序。但是,仍然可以在第三方不安全的应用程序存储库中找到包含此木马的恶意应用程序,从而突出了将应用程序侧载到移动端点和用户数据的风险。FlyTrap通过感染Android设备的特洛伊木马程序劫持受害者的??Facebook帐户,对受害者的社会身份构成威胁。从受害者的Android设备收集的信息包括与Facebook帐户关联的FacebookID、位置、电子邮件地址、IP地址、cookie和令牌。这些被劫持的Facebook会话可用于传播恶意软件,通过带有木马化链接的个人信息滥用受害者的社会声誉,并使用受害者的地理位置信息进行宣传或虚假宣传活动。这些社会工程技术在数字世界中非常有效,并且经常被网络犯罪分子用来将恶意软件从一个受害者传播到另一个受害者。
