Android 新木馬病毒藏身免費 App,已挾持數千個 Facebook 帳號

作者 | 發布日期 2021 年 08 月 11 日 16:07 | 分類 Android , Android 手機 , app Telegram share ! follow us in feedly


又有新木馬病毒四處流竄。資安業者 Zimperium 日前警告,指出名為「FlyTrap」的木馬程式常依附於各種免費程中,竊取使用者 Facebook 帳號;目前散布至全球 140 國,入侵逾 1 萬款 Android 裝置,並挾持數千個 Facebook 帳號。

Zimperium 表示,FlyTrap 隱身於各種免費、優惠程式,像是假冒 Netflix、Google AdWords 優惠券等,這類免費程式往往有精美設計介面,引誘使用者下載。使用者不僅可透過 Google Play 或第三方 Android 市集下載,也可從一般網站直接下載。

一旦使用者下載後,便讓 FlyTrap 有機可趁。當使用者 Android 裝置被 FlyTrap 入侵,便會要求使用者登入 Facebook,再藉惡意 JavaScript 收集使用者個資,像是 Facebook 名稱、位置、電子郵件、IP 位置及和 Facebook 帳號相關 Cookie 等。

當獲得使用者個資後,FlyTrap 會再將這些非法竊取的資料傳送到駭客控制的設備或伺服器,駭客便可透過這些個資,再進一步發動惡意攻擊,如散布惡意程式、不實資訊等。

Zimperium 指出,目前為止 FlyTrap 受害者遍布全球 140 多國,包括台灣、美國、俄羅斯、歐洲、非洲和澳洲等,且有數千個 Facebook 帳號遭挾持。

Zimperium 說明,發現此惡意木馬程式後已通報 Google,Google 也將嵌入 FlyTrap 的程式從 Google Play 商店下架;不過 FlyTrap 仍在第三方Android 應用市集和各種提供免費應用程式下載的網站流竄。

(首圖來源:pixabay