图片来源:Fit Ztudio - Shutterstock
Android 用户请注意,一种新型特洛伊木马恶意软件正在感染全球智能手机,窃取数千用户的个人数据并危害他们的 Facebook 帐户。
根据最近的一份报告由网络安全公司 Zimperium 的 zLab 移动安全团队发布的消息称,名为 FlyTrap 的新木马已感染超过 至少 144 个国家/地区的 10,000 台设备。 一旦在用户设备上激活,它可以收集个人信息,例如:
位置数据
IP地址
电子邮件地址
Facebook ID、cookie、登录令牌等。
然后,黑客可以劫持用户的 Facebook 帐户,通过直接消息和帖子向用户的联系人发送更多网络钓鱼链接,或者向他们发送隐藏其他甚至更危险的恶意软件的链接。
假 FlyTrap 优惠券示例 图片来源:Zimperium
zLabs 研究人员将 FlyTrap 追溯到位于越南的一个已知恶意软件组织,该组织以多种方式分发恶意软件,包括通过该组织创建并在 Google Play 商店和其他第三方 Android 应用商店上发布的应用程序。
黑客还利用虚假广告发起攻击,承诺提供免费 Netflix 代码、Google AdWords 优惠券,甚至足球比赛门票。 如果用户参与广告,应用程序会要求他们使用 Facebook 帐户登录以领取免费优惠,但他们却得知“优惠”已过期。
FlyTrap 木马如何让用户进入 Facebook 登录页面 图片来源:Zimperium
请注意,这些虚假广告是不是使用虚假登录页面来钓鱼某人的帐户信息。 相反,这些广告使用 JavaScript 注入来获取用户的 Facebook 数据,这种方法即使在合法的 Facebook 登录页面(或任何网站的登录页面)上也能发挥作用。
这就是 FlyTrap 如此威胁的原因:它可以通过看似合法的链接和应用程序快速传播到多个用户。 虽然该恶意软件目前主要用于窃取个人数据,但它也可能以更邪恶的方式使用,例如促进大规模勒索软件部署。
如何保护自己免受 FlyTrap 木马的侵害
根据 zLabs 的报告,谷歌已经从 Play 商店中删除了这些恶意应用程序,并且这些应用程序在安装它们的任何设备上都不再处于活动状态。 但是,它们仍然可以通过第三方网站获得。 不幸的是,Zimperium 的报告中没有直接点名任何违规应用程序。
恶意广告仍然在野外活动,因此 Android 用户需要注意确保设备安全。 以下是一些快速提示:
使用在下载之前扫描要安装的新应用程序是否存在已知威胁,这可以帮助受感染的用户查找并删除恶意软件。
。
不要下载未知的应用程序,即使是从 Google Play 商店下载,并彻底审查您的应用程序做安装。
不要点击未知链接,并谨防“好得令人难以置信”的优惠和
请勿将您的 Facebook 帐户信息交给任何人或第三方应用程序。
仅通过官方应用程序或网站登录 Facebook(和其他社交媒体),并且绝不当广告、电子邮件或不相关的应用程序提示时。
[零点网]
