Поиск по сайту

up

Компьютерные новости

Все разделы

Новый Android вирус FlyTrap ворует учетные данные профилей в Facebook

Исследователи компании Zimperium обнаружили новый вирус FlyTrap. Он начал свою деятельность еще в конце марта. За этот период более 10 000 пользователей ОС Android в 144 странах стали жертвами его деятельности.

FlyTrap

Создатели FlyTrap использовали приложения с качественным дизайном для распространения вируса в Google Play и более мелких сторонних магазинах. Некоторые из этих программ предлагали купоны с кодами доступа к сервисам Netflix и Google AdWords. Другие позволяли выбрать лучшую футбольную команду или игрока.

Цель этих приложений – вынудить жертву авторизироваться с помощью Facebook. При этом злоумышленники использовали настоящий сервис Facebook single sign-on (SSO), но они открывали его в приложении WebView со специальным кодом JavaScript. Именно благодаря этому хакеры могли перехватывать всю нужную информацию: файлы Cookies, учетные данные профиля, локацию и IP-адрес.

FlyTrap

Собранная вирусом FlyTrap информация поступала на специальный C2 сервер, доступ к которому был открыт для всех желающих. Украденные профили Facebook использовались злоумышленниками для искусственного повышения популярности страниц, сайтов и продуктов, а также для распространения ложной информации и политических сообщений.

https://www.bleepingcomputer.com
Сергей Будиловский

Социальные комментарии Cackle