Комп'ютерні новини
Всі розділи
Новий Android вірус FlyTrap краде облікові дані профілів у Facebook
Дослідники компанії Zimperium виявили новий вірус FlyTrap. Він почав свою діяльність ще наприкінці березня. За цей період більше за 10 000 користувачів ОС Android у 144 країнах стали жертвами його діяльності.
Творці FlyTrap використовували додатки з якісним дизайном для поширення вірусу в Google Play і більш дрібних сторонніх магазинах. Деякі з цих програм пропонували купони з кодами доступу до сервісів Netflix і Google AdWords. Інші дозволяли вибрати кращу футбольну команду або гравця.
Мета цих програм - змусити жертву авторизуватися за допомогою Facebook. При цьому зловмисники використовували справжній сервіс Facebook single sign-on (SSO), але вони відкривали його в додатку WebView зі спеціальним кодом JavaScript. Саме завдяки цьому хакери могли перехоплювати всю потрібну інформацію: файли Cookies, облікові дані профілю, локацію та IP-адресу.
Зібрана вірусом FlyTrap інформація надходила на спеціальний C2 сервер, доступ до якого був відкритий для всіх бажаючих. Вкрадені профілі Facebook використовувалися зловмисниками для штучного підвищення популярності сторінок, сайтів і продуктів, а також для поширення неправдивої інформації та політичних повідомлень.