Компьютерные новости
Все разделы
Новый Android вирус FlyTrap ворует учетные данные профилей в Facebook
Исследователи компании Zimperium обнаружили новый вирус FlyTrap. Он начал свою деятельность еще в конце марта. За этот период более 10 000 пользователей ОС Android в 144 странах стали жертвами его деятельности.
Создатели FlyTrap использовали приложения с качественным дизайном для распространения вируса в Google Play и более мелких сторонних магазинах. Некоторые из этих программ предлагали купоны с кодами доступа к сервисам Netflix и Google AdWords. Другие позволяли выбрать лучшую футбольную команду или игрока.
Цель этих приложений – вынудить жертву авторизироваться с помощью Facebook. При этом злоумышленники использовали настоящий сервис Facebook single sign-on (SSO), но они открывали его в приложении WebView со специальным кодом JavaScript. Именно благодаря этому хакеры могли перехватывать всю нужную информацию: файлы Cookies, учетные данные профиля, локацию и IP-адрес.
Собранная вирусом FlyTrap информация поступала на специальный C2 сервер, доступ к которому был открыт для всех желающих. Украденные профили Facebook использовались злоумышленниками для искусственного повышения популярности страниц, сайтов и продуктов, а также для распространения ложной информации и политических сообщений.