Ponedjeljak, 25 Oktobra, 2021
Rubrika:

Android malver ”FlyTrap” otima Facebook naloge

U izvještaju objavljenom u ponedjeljak, Zimperium-ovi zLabs istraživački timovi za mobilne pretnje, napisali su da se FlyTrap od marta proširio na najmanje 144 zemlje, putem zlonamjernih aplikacija distribuiranih putem Google Play prodavnice i nezavisnih prodavnica aplikacija

Kodovi kupona za Netflix ili Google AdWords? Glasanje za najbolji fudbalski tim?

Novi Android trojan

Zlonamjerne aplikacije koje nude takve nadogradnje mogle bi da vam donesu novog trojanca.

Istraživači su otkrili novi Android trojan, nazvan FlyTrap, koji se proširio na više od 10.000 žrtava putem aplikacija u nezavisnim prodavnicama aplikacija, aplikacijama sa dodatnim učitavanjem i otetih Facebook naloga. U izvještaju objavljenom u ponedjeljak, Zimperium-ovi zLabs istraživački timovi za mobilne pretnje, napisali su da se FlyTrap od marta proširio na najmanje 144 zemlje, putem zlonamjernih aplikacija distribuiranih putem Google Play prodavnice i nezavisnih prodavnica aplikacija. Zlonamjerni softver, dio je porodice trojanaca koji koriste društveni inženjering za preuzimanje Facebook naloga, rekli su istraživači. Kampanja za otmicu sesija prvobitno se distribuirala putem Google Play-a, kao i prodavnica aplikacija nezavisnih proizvođača. Sa svoje strane, Google Play je uklonio zlonamjerne aplikacije nakon što mu je Zimperium zLabs dao upozorenje.

Ovo je devet loših aplikacija:

GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_6)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
EURO 2021 Official (com.euro2021)

Hakeri koriste razne trikove: nude besplatne kodove za Netflix, Google AdWords, glasanje za najbolji fudbalski tim ili igrača. Kao i svaka korisnička manipulacija, visokokvalitetna grafika i ekrani za prijavljivanje zvaničnog izgleda, uobičajena su taktika da korisnici preduzmu akcije koje bi mogle otkriti osjetljive informacije, objasnili su istraživači zLabs-a. Ali prvo, prije nego što aplikacije zlonamjernog softvera ispune obećano, ciljanim korisnicima se kaže da se prijave sa svojim Facebook nalozima kako bi glasali ili prikupili kod kupona ili kredite. Naravno, ne postoje besplatni Netflix ili AdWords kuponi ili kodovi, a nema ni glasanja. Umjesto toga, zlonamjerne aplikacije pokušavaju da izgledaju legitimno, šaljući poruku u kojoj se kaže da je kupon ili kod istekao „nakon otkupa i prije potrošnje“. Nakon što je Android korisnik unio svoje Facebook akreditive, aplikacije su zauzete prikupljanjem detalja koji uključuju:

Facebook ID
Location
Email adresu
IP adresu
Cookie i tokene povezane sa Facebook nalogom.

Zatim, trojanac koristi žrtvene naloge za širenje, čineći da izgleda kao da pravi vlasnici dijele legitimne postove, rekli su istraživači zLabsa. Ove tehnike društvenog inženjeringa veoma su efikasne u digitalno povezanom svijetu i sajber kriminalci ih često koriste za širenje zlonamjernog softvera sa jedne žrtve na drugu. Korisnici moraju biti edukovani da uoče napade društvenog inženjeringa kako bi mogli bolje zaštititi sebe i svoje prijatelje. Korisnici Androida mogu odmah smanjiti šanse za zarazu tako što će zabraniti instaliranje bilo koje aplikacije iz nepouzdanog izvora.

Najnovije

U ponedeljak sunčano

Sjutra pretežno sunčano. Na sjeveru, tokom jutra ili prijepodneva, po kotlinama magla ili povećana niska oblačnost. Vjetar uglavnom slab do umjeren, promjenljivog smjera, na jugoistoku...

Ranijeri: Ova pobjeda nam je bila potrebna

Votford je u prošlom kolu primio pet golova od Liverpula, a juče je dao pet Evertonu. Klaudio Ranijeri, koji je prije desetak dana preuzeo ekipu,...

Ibra četvrti najstariji strijelac u Seriji A

Postigao je autogol u Bolonji, ali onda i zatresao mrežu rivala za novo pomjeranje granica. Zlatan Ibrahimović je bio strijelac u pobjedi Milana na ''Dal’Ari''...

Televizijski stručnjaci odlučili: Ovo su najbolje serije 21. vijeka

BBC Culture sproveo je anketu kako bi izabrao najbolje serije u 21. vijeku. Ranije su, podsjetimo, napravili takve liste za najbolje filmove koje su režirale...

Još dvoje osumnjičenih za ubistvo porodice Đokić, proširena istraga

Više javno tužilaštvo u Nišu je, povodom ubistva tročlane porodice Đokić, donijelo naredbu o proširenju istrage protiv braće K.M. i A.M, koji se terete...

Najčitanije

Povezano

Nove optužbe za Fejsbuk, istupio još jedan zviždač

Nakon istupa zviždačice Frances Hojgen početkom ovog mjeseca, oglasila se još jedna osoba s nizom optužbi na račun Fejsbuka. O novim optužbama prvi je pisao...

YouTube i malver koji krade lozinke

Napadači konstantno smišljaju nove strategije, a posljednja je u vezi s YouTube videima. Kreiraju se sadržaji koji isporučuju trojance čiji je zadatak da kradu...

Facebook: Stara mreža, novo ime

Ako je vjerovati onome što se piše, Facebook bi uskoro mogao drugačije da se zove. Vijesti su potekle od portala The Verge, koji se...

Chrome: Maliciozni ad blocker živi od reklama

AllBlock Chromium ekstenzija za blokiranje reklama ima svoju mračnu stranu – bezbjednosni istraživači su nedavno otkrili da korisnicima bez njihovog znanja i pristanka isporučuje...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve