A Zimperium szakértői egy új androidos trójai vírust azonosítottak, amely Facebook fiókok feltörését végzi. A FlyTrapként elnevezett káros kód 2021 márciusa óta már több, mint 10 000 áldozatot szedett, legalább 144 országban. A malware-t különböző csaló alkalmazásokon keresztül terjesztették a Google Play-en, ahonnan az eddig észlelt 9 káros app (lásd: lenti felsorolás) szerencsére már eltávolításra került, azonban nem hivatalos alkalmazásboltokon továbbra is megtalálhatóak. A káros kódot tartalmazó csaló appok tipikusan valamilyen kedvezmény ígéretével igyekeznek rávenni az áldozatot a telepítésre, mint például ingyenes Netflix (lásd: lenti ábra) vagy Google AdWords kuponok. Amennyiben az áldozat telepít egy ilyen vírust tartalmazó appot, az a háttérben begyűjti, és a támadók szerverére továbbítja az áldozat Facebook azonosítóját, földrajzi helyzetét, IP címét, valamint olyan sessionadatokat, amelyek birtokában a támadó hozzáférhet az érintett Facebook fiókhoz (session hijacking támadás).
 |
|
