このAndroidマルウェアは、何千ものFacebookアカウントを乗っ取っています。攻撃方法は次のとおりです。

ニューデリー：研究者は、FlyTrapと呼ばれる新しいAndroidトロイの木馬を発見しました。これは、セッションCookieを盗むことにより、140か国以上のユーザーのFacebookアカウントを乗っ取ることができます。 ZimperiumのzLabsモバイル脅威研究チームによると、2021年3月以降、マルウェアはソーシャルメディアの乗っ取り、サードパーティのアプリストア、サイドローディングされたアプリケーションを介して10,000人を超える被害者に拡散しています。
このマルウェアは、単純なソーシャルエンジニアリングの戦術に依存しており、被害者をだましてFacebookの資格情報を使用して悪意のあるアプリにログインさせます。 次に、アプリはソーシャルメディアセッションに関連付けられたユーザーデータを収集します。
Androidマルウェアはどのように機能しますか
研究者によると、FlyTrapは、Netflixクーポンコード、Google AdWordsクーポンコード、最高のサッカー（サッカー）チームまたはプレーヤーへの投票など、さまざまなモバイルアプリを使用しています。 当初はGooglePlayやサードパーティのストアで入手可能でしたが、このアプリケーションはユーザーをだまして、高品質のデザインのアプリケーションをダウンロードして信頼させました。 ユーザーがアプリケーションをインストールすると、アプリケーションがユーザーを引き付け、さまざまな質問への回答を求めます。 このエンゲージメントは、ユーザーにFacebookログインページが表示されるまで続きます。 次にマルウェアは、ユーザーにFacebookアカウントにログインし、クーポンコードまたはクレジットを収集するために投票するように求めます。
「これは、実際の投票コードやクーポンコードが生成されないため、ユーザーを誤解させるもう1つのトリックです。代わりに、最後の画面で、「クーポンは償還後、使用前に期限切れになりました」というメッセージを表示して、偽のクーポンコードを正当化しようとします。ジンペリウム。
この後、マルウェアはJavascriptインジェクションを使用して、ユーザーのFacebook ID、場所、電子メールアドレス、およびIPアドレスにアクセスします。 盗まれた情報は、FlyTrapのコマンドおよび制御サーバーに転送されます。 Ziperiumはまた、Playストアを介してFlyTrapマルウェアを配布するために使用された3つの悪意のあるアプリについてGoogleに警告したと述べました。 その後、Googleは調査を検証し、Playストアから悪意のあるアプリケーションを削除しました。
FlyTrapがあなたにできること
この新しいAndroidマルウェアは、Androidデバイスに感染するトロイの木馬を介してFacebookアカウントをハイジャックすることにより、ユーザーの社会的アイデンティティに脅威を与える可能性があります。 次にマルウェアは、Facebook ID、電子メールアドレス、場所、IPアドレス、およびFacebookアカウントに関連付けられたCookieとトークンなどの情報を収集します。
ハイジャックされたセッションは、トロイの木馬へのリンクを含むパーソナルメッセージングを通じて被害者の社会的信頼性を悪用したり、被害者の地理的位置の詳細を使用して宣伝や偽情報キャンペーンを広めたりすることで、マルウェアを拡散するために使用できます。