A empresa de segurança cibernética Zimperium revelou uma nova campanha para espalhar malware Android, hackeando contas de mídia social, infiltrando-se em lojas de aplicativos alternativas ou encorajando downloads de malware de sites ou links não verificados.
De acordo com o relatório da Zimperium, o Trojan FlyTrap afetou mais de 10.000 dispositivos em 144 países. As equipes de pesquisa de ameaças móveis da ZLabs na Zimperium identificaram malware e descobriram que a engenharia social é comumente usada para espalhá-lo, com contas do Facebook comprometidas. O Trojan invade contas, penetra nos aparelhos eletrônicos Android dos usuários, coleta dados, incluindo não apenas o ID do Facebook, mas também, por exemplo, IP, endereços de e-mail e informações sobre a localização do usuário, bem como cookies e tokens associados à conta.
Após hackear contas, é possível enviar malware aos contatos do usuário, bem como espalhar todo tipo de propaganda e desinformação a partir de informações sobre a geolocalização do usuário. Vítimas em potencial são atraídas com cupons gratuitos da Netflix, cupons do Google AdWords ou, por exemplo, sendo convidadas a votar no melhor time de futebol. Acredita-se que os criminosos estejam no Vietnã, usando a Play Store e outros canais para distribuir seu próprio software.
Depois que a vítima é persuadida a instalar o aplicativo, ele solicita que os usuários façam login em sua conta do Facebook para votar, receber um cupom ou outros benefícios. Depois que as informações são coletadas, o aplicativo informa que o cupom expirou. Enquanto isso, o código JavaScript malicioso está sendo injetado.
De acordo com especialistas, as técnicas FlyTrap não são nenhuma novidade, mas são bastante eficazes devido à fraca proteção do dispositivo. A maior ameaça não é o próprio fato da infecção ou mesmo o uso de um smartphone por cibercriminosos, mas a natureza de “rede” da distribuição do cavalo de Tróia de um usuário para muitos no princípio de uma bola de neve.
Além disso, os invasores podem modificar o software para acessar programas mais importantes, como aplicativos bancários. Este é um dos piores, mas não o pior cenário. A transformação em ransomware que afeta centenas de milhares de contas não é excluída.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…