Il malware FlyTrap Android viene utilizzato per hackerare gli account Facebook

Zimperium ho mostrato Si dice che il nuovo malware Android abbia violato gli account Facebook di oltre 10.000 persone in 144 paesi da marzo. La società ha chiamato questo malware FlyTrap e ha affermato che fino a poco tempo fa era elencato sul Google Play Store ufficiale.

Zimperium ha affermato che FlyTrap si è mascherato come una varietà di app mobili dedicate a “codici coupon gratuiti Netflix, codici voucher Google AdWords e vota per la migliore squadra o giocatore di calcio” e “ha indotto gli utenti a scaricare e a fidarsi dell’app con un alto -qualità del design e dell’ingegneria “social” prima di provare ad accedere al proprio account Facebook.

(Foto: Zimperium)

Schemi come questi offrono spesso siti Web falsi, ma in questo caso particolare, Zimperium ha affermato che FlyTrap ha portato gli utenti alla pagina di accesso legittima di Facebook. il Malware Quindi utilizzare un’iniezione JavaScript per accedere all’ID Facebook dell’utente, alla posizione, all’indirizzo e-mail e IP Oltre ai “cookie e codici associati all’account Facebook” a cui si accede.

Queste informazioni rubate vengono quindi trasmesse al server di comando e controllo di FlyTrap. Zimperium ha effettivamente scoperto vulnerabilità nel server che ha controllato, il che sarebbe divertente se non si “esponesse anche l’intero database dei cookie di sessione rubati a chiunque su Internet, minacciando ulteriormente la credibilità sociale della vittima” nel processo.

Zimperium ha dichiarato di aver avvertito Google di tre app dannose utilizzate per distribuire il malware FlyTrap tramite il Play Store. Tuttavia, rimane disponibile su altre piattaforme, il che ha portato l’azienda ad avvertire gli utenti Android dei potenziali pericoli del download di app sui propri dispositivi.