Пошук по сайту

up

Комп'ютерні новини

Всі розділи

Новий Android вірус FlyTrap краде облікові дані профілів у Facebook

Дослідники компанії Zimperium виявили новий вірус FlyTrap. Він почав свою діяльність ще наприкінці березня. За цей період більше за 10 000 користувачів ОС Android у 144 країнах стали жертвами його діяльності.

FlyTrap

Творці FlyTrap використовували додатки з якісним дизайном для поширення вірусу в Google Play і більш дрібних сторонніх магазинах. Деякі з цих програм пропонували купони з кодами доступу до сервісів Netflix і Google AdWords. Інші дозволяли вибрати кращу футбольну команду або гравця.

Мета цих програм - змусити жертву авторизуватися за допомогою Facebook. При цьому зловмисники використовували справжній сервіс Facebook single sign-on (SSO), але вони відкривали його в додатку WebView зі спеціальним кодом JavaScript. Саме завдяки цьому хакери могли перехоплювати всю потрібну інформацію: файли Cookies, облікові дані профілю, локацію та IP-адресу.

FlyTrap

Зібрана вірусом FlyTrap інформація надходила на спеціальний C2 сервер, доступ до якого був відкритий для всіх бажаючих. Вкрадені профілі Facebook використовувалися зловмисниками для штучного підвищення популярності сторінок, сайтів і продуктів, а також для поширення неправдивої інформації та політичних повідомлень.

https://www.bleepingcomputer.com
Сергій Буділовський