數千 Facebook 帳號資訊遭全新 Android FlyTrap 惡意軟體竊取

回到上一頁
Back
資安廠商 Zimperium 旗下的研究團隊,日前發現一個全新的 Android 惡意軟體 FlyTrap,會藉由提供折價券或有獎徵答遊戲,吸引用戶下載安裝並注入惡意木馬軟體 FlyTrap,以竊取用戶的 Facebook 帳號相關資訊。根據 Zimperium 的研究報告指出,FlyTrap 會以簡單的社交工程手法,騙取用戶信任以下載其惡意軟體,並且在該 App 中登入 Facebook 帳號以參加抽獎或其他活動,例如 Netflix 專用折價券或 Google AdWords 的折價券等;受害者依其 App 指示登入其 Facebook 帳號後,該惡意軟體中的木馬程式即可透過內建的 JavaScript 注入以竊取用戶的 Facebook cookie、用戶帳號詳細資訊、所在地、IP 位址等。FlyTrap 收集到這些資訊後,即會上傳到駭侵者設立的控制伺服器;Zimperium 的資安專家發現該控制伺服器的漏洞並入侵後,取得了該批駭侵者竊得的資料。分析該批資料後,發現感染 FlyTrap 惡意軟體的 Android 手機超過 10,000 台以上,分布遍及全球 144 國,受害的 Facebook 用戶有數千名之多。

值得注意的是,包含 FlyTrap 惡意軟體的 Android App,其用戶介面設計十分精良,且在 Google Play Store 與多個第三方 Android 行動應用程式商店均有上架;雖然在 Zimperium 通報 Google 後,這些惡意軟體已自 Google Play Store 下架,但仍在其他第三方 Android 行動應用程式商店中保持上架狀態。

相關連結

  1. TWCERT/CC
  2. FlyTrap Android Malware Compromises Thousands of Facebook Accounts
  3. FlyTrap malware hijacks thousands of Facebook accounts
搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2023
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
熱門標籤
tags
標籤
分類
2023
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
標籤
臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心 網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

Scroll to Top