A empresa de segurança cibernética Zimperium revelou uma nova campanha para espalhar malware Android, hackeando contas de mídia social, infiltrando-se em lojas de aplicativos alternativas ou encorajando downloads de malware de sites ou links não verificados.
Pcmag.com
De acordo com o relatório da Zimperium, o Trojan FlyTrap afetou mais de 10.000 dispositivos em 144 países. As equipes de pesquisa de ameaças móveis da ZLabs na Zimperium identificaram malware e descobriram que a engenharia social é comumente usada para espalhá-lo, com contas do Facebook comprometidas. O Trojan invade contas, penetra nos aparelhos eletrônicos Android dos usuários, coleta dados, incluindo não apenas o ID do Facebook, mas também, por exemplo, IP, endereços de e-mail e informações sobre a localização do usuário, bem como cookies e tokens associados à conta.
Após hackear contas, é possível enviar malware aos contatos do usuário, bem como espalhar todo tipo de propaganda e desinformação a partir de informações sobre a geolocalização do usuário. Vítimas em potencial são atraídas com cupons gratuitos da Netflix, cupons do Google AdWords ou, por exemplo, sendo convidadas a votar no melhor time de futebol. Acredita-se que os criminosos estejam no Vietnã, usando a Play Store e outros canais para distribuir seu próprio software.
Depois que a vítima é persuadida a instalar o aplicativo, ele solicita que os usuários façam login em sua conta do Facebook para votar, receber um cupom ou outros benefícios. Depois que as informações são coletadas, o aplicativo informa que o cupom expirou. Enquanto isso, o código JavaScript malicioso está sendo injetado.
De acordo com especialistas, as técnicas FlyTrap não são nenhuma novidade, mas são bastante eficazes devido à fraca proteção do dispositivo. A maior ameaça não é o próprio fato da infecção ou mesmo o uso de um smartphone por cibercriminosos, mas a natureza de “rede” da distribuição do cavalo de Tróia de um usuário para muitos no princípio de uma bola de neve.
Além disso, os invasores podem modificar o software para acessar programas mais importantes, como aplicativos bancários. Este é um dos piores, mas não o pior cenário. A transformação em ransomware que afeta centenas de milhares de contas não é excluída.
A Comissão Europeia lançou a iniciativa "Rumo a Ecossistemas Digitais Abertos Europeus", que visa identificar…
O aumento dos preços dos chips de memória DDR5 está impactando negativamente o mercado de…
Analistas da KeyBanc não preveem sinais de alívio na escassez de chips de memória este…
Os desenvolvedores do estúdio canadense Hypixel esperavam que cerca de um milhão de jogadores lançassem…
Os engenheiros chineses continuam a surpreender com seus projetos ambiciosos. Um desses projetos foi a…
A startup chinesa Knowledge Atlas Technology JSC Ltd. (também conhecida como Zhipu) lançou um modelo…