Kodovi kupona za Netflix ili Google AdWords? Glasanje za najbolji fudbalski tim?
Novi Android trojan
Zlonamjerne aplikacije koje nude takve nadogradnje mogle bi da vam donesu novog trojanca.
Istraživači su otkrili novi Android trojan, nazvan FlyTrap, koji se proširio na više od 10.000 žrtava putem aplikacija u nezavisnim prodavnicama aplikacija, aplikacijama sa dodatnim učitavanjem i otetih Facebook naloga. U izvještaju objavljenom u ponedjeljak, Zimperium-ovi zLabs istraživački timovi za mobilne pretnje, napisali su da se FlyTrap od marta proširio na najmanje 144 zemlje, putem zlonamjernih aplikacija distribuiranih putem Google Play prodavnice i nezavisnih prodavnica aplikacija. Zlonamjerni softver, dio je porodice trojanaca koji koriste društveni inženjering za preuzimanje Facebook naloga, rekli su istraživači. Kampanja za otmicu sesija prvobitno se distribuirala putem Google Play-a, kao i prodavnica aplikacija nezavisnih proizvođača. Sa svoje strane, Google Play je uklonio zlonamjerne aplikacije nakon što mu je Zimperium zLabs dao upozorenje.
Ovo je devet loših aplikacija:
GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_6)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
EURO 2021 Official (com.euro2021)
Hakeri koriste razne trikove: nude besplatne kodove za Netflix, Google AdWords, glasanje za najbolji fudbalski tim ili igrača. Kao i svaka korisnička manipulacija, visokokvalitetna grafika i ekrani za prijavljivanje zvaničnog izgleda, uobičajena su taktika da korisnici preduzmu akcije koje bi mogle otkriti osjetljive informacije, objasnili su istraživači zLabs-a. Ali prvo, prije nego što aplikacije zlonamjernog softvera ispune obećano, ciljanim korisnicima se kaže da se prijave sa svojim Facebook nalozima kako bi glasali ili prikupili kod kupona ili kredite. Naravno, ne postoje besplatni Netflix ili AdWords kuponi ili kodovi, a nema ni glasanja. Umjesto toga, zlonamjerne aplikacije pokušavaju da izgledaju legitimno, šaljući poruku u kojoj se kaže da je kupon ili kod istekao „nakon otkupa i prije potrošnje“. Nakon što je Android korisnik unio svoje Facebook akreditive, aplikacije su zauzete prikupljanjem detalja koji uključuju:
Facebook ID
Location
Email adresu
IP adresu
Cookie i tokene povezane sa Facebook nalogom.
Zatim, trojanac koristi žrtvene naloge za širenje, čineći da izgleda kao da pravi vlasnici dijele legitimne postove, rekli su istraživači zLabsa. Ove tehnike društvenog inženjeringa veoma su efikasne u digitalno povezanom svijetu i sajber kriminalci ih često koriste za širenje zlonamjernog softvera sa jedne žrtve na drugu. Korisnici moraju biti edukovani da uoče napade društvenog inženjeringa kako bi mogli bolje zaštititi sebe i svoje prijatelje. Korisnici Androida mogu odmah smanjiti šanse za zarazu tako što će zabraniti instaliranje bilo koje aplikacije iz nepouzdanog izvora.