Android恶意软件FlyTrap席卷100多个国家和地区根据安全公司Zimperium的一份报告,名为FlyTrap的木马自3月以来通过社交媒体劫持和第三方应用商店广泛传播。Zimperium的zLabs移动威胁研究团队首先识别出该恶意软件,发现它通过感染Android设备来劫持Facebook等社交媒体帐户,让攻击者可以收集受害者的信息,例如FacebookID、位置、电子邮件地址和IP地址以及cookie以及与您的Facebook帐户关联的令牌。“这些被劫持的Facebook账户会话可以添加木马链接,通过受害者的地理位置和详细信息进行虚假宣传,形成恶意传播,损害受害者的社会声誉,”Zimperium研究人员写道。“这些社会工程技术在互联网世界中非常有效,攻击者利用对用户有吸引力的主题(例如免费Netflix优惠券代码、GoogleAdWords优惠券代码、最佳足球队或球员投票等)来引诱受害者。将恶意软件从一个受害者成为另一个受害者。”研究人员将恶意软件归因于越南的攻击组织,并表示该组织能够使用GooglePlay和其他应用商店来传播恶意软件。谷歌收到了一份恶意软件报告,对其进行了验证并从商店中删除了所有相关的恶意应用程序。但该报告指出,三个恶意软件程序仍然可以在第三方不安全的应用程序商店中下载。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
