< p class = "meta"> Av Jonathan Greig | 9. august 2021 – 23:12 GMT (00:12 BST) | Tema: Sikkerhet
En ny Android -trojan har blitt identifisert av cybersikkerhetsfirmaet Zimperium, som mandag offentliggjorde en rapport som forklarer hvordan skadelig programvare har vært i stand til å treffe mer enn 10.000 ofre i 144 land.
Trojaneren-kalt FlyTrap av Zimperium-forskere-har siden mars vært i stand til å spre seg gjennom “kapring av sosiale medier, tredjeparts appbutikker og sidelastede applikasjoner”.
Zimperiums mobile trusselforskningsteam zLabs identifiserte først skadelig programvare og fant ut at det bruker sosialtekniske triks for å kompromittere Facebook -kontoer. Skadelig programvare kaprer sosiale medier -kontoer ved å infisere Android -enheter, slik at angriperne kan samle informasjon fra ofre som Facebook ID, beliggenhet, e -postadresse og IP -adresse, samt informasjonskapsler og tokens knyttet til Facebook -kontoen din.
“Disse kaprede Facebook -øktene kan brukes til å spre skadelig programvare ved å misbruke offerets sosiale troverdighet gjennom personlige meldinger med lenker til trojaneren, samt propagandakampanjer eller desinformasjonskampanjer ved hjelp av offerets geolokaliseringsdetaljer,” skrev Zimperium -forskerne.
“Disse sosialtekniske teknikkene er svært effektive i den digitalt tilkoblede verden og brukes ofte av nettkriminelle for å spre skadelig programvare fra et offer til et annet. Trusselaktørene brukte flere temaer som brukerne ville synes var attraktive, for eksempel gratis Netflix -kupongkoder, Google AdWords kupongkoder og stemme på det beste fotballaget (fotball) eller spilleren. “
Forskerne tilskriver skadelig programvare til grupper basert i Vietnam og sa at de er i stand til å distribuere det ved hjelp av Google Play og andre appbutikker. Google ble sendt en rapport om skadelig programvare, bekreftet den og fjernet alle applikasjonene fra butikken.
Men rapporten bemerker at tre av programmene fremdeles er tilgjengelige på “tredjeparts, usikrede applagre.”
Når ofrene er overbevist om å laste ned appen gjennom villedende design, oppfordrer appen brukerne til å engasjere seg og ber til slutt folk om å skrive inn Facebook -kontoinformasjonen sin for å stemme på noe eller samle kupongkoder. Når alt er lagt inn, tar appen ofrene til en skjerm som sier at kupongen allerede er utløpt.
Forskerne forklarte at skadelig programvare bruker en teknikk kalt “JavaScript -injeksjon” som lar appen åpne legitime nettadresser inne i en “WebView konfigurert med muligheten til å injisere JavaScript -kode.” Appen trekker deretter ut informasjon som informasjonskapsler, brukerkontodetaljer, plassering og IP -adresse ved å injisere ondsinnet JS -kode.
Zimperium foreslår at Android -brukere finner måter å sjekke om noen applikasjoner på enheten deres har FlyTrap og bemerket at disse Brudd på kontoer kan brukes som et botnett for andre formål som å øke populariteten til visse sider eller nettsteder.
“FlyTrap er bare ett eksempel på de pågående, aktive truslene mot mobile enheter som tar sikte på å stjele legitimasjon. Mobil endepunkter er ofte skatter av ubeskyttet påloggingsinformasjon til sosiale medier, banktjenester, virksomhetsverktøy og mer,” sa Zimperium -forskere.
“Verktøyene og teknikkene som brukes av FlyTrap er ikke nye, men er effektive på grunn av mangel på avansert sikkerhet for mobilt endepunkt på disse enhetene. Det ville ikke ta mye for en ondsinnet part å ta FlyTrap eller andre trojanere og endre den for å målrette enda mer kritisk informasjon. “
Setu Kulkarni, visepresident i NTT Application Security, sa FlyTrap var en” fin kombinasjon “av en håndfull sårbarheter og utnyttet overflod av metadata som er tilgjengelig for tilgang, som plassering , samt den implisitte tilliten som kan oppnås ved smarte, men tvilsomme assosiasjoner til selskaper som Google, Netflix og andre.
“Dette er ikke engang den mest bekymrende biten – den angående biten er nettverkseffekten denne typen trojaner kan generere ved å spre seg fra en bruker til mange. Dessuten, som oppsummeringen av Zimperiums funn sier – kan denne trojanen utvikles til å eksfiltrere betydelig mer kritisk informasjon som bankopplysninger, “sa Kulkarni.
“Hva-om-scenariene slutter ikke der dessverre. Hva om denne typen trojaner nå tilbys som en tjeneste eller hva-hvis dette raskt forvandles til ransomware rettet mot 100 tusenvis av brukere. Poenget endres ikke . Det hele begynner med en bruker som blir fristet til å klikke på en lenke. Dette stiller spørsmålet – burde ikke Google og Apple gjøre mer for å løse dette for hele kundebasen? “
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Google Security TV Data Management CXO datasentre 