A empresa de segurança cibernética Zimperium revelou uma nova campanha para espalhar malware Android, hackeando contas de mídia social, infiltrando-se em lojas de aplicativos alternativas ou encorajando downloads de malware de sites ou links não verificados.
Pcmag.com
De acordo com o relatório da Zimperium, o Trojan FlyTrap afetou mais de 10.000 dispositivos em 144 países. As equipes de pesquisa de ameaças móveis da ZLabs na Zimperium identificaram malware e descobriram que a engenharia social é comumente usada para espalhá-lo, com contas do Facebook comprometidas. O Trojan invade contas, penetra nos aparelhos eletrônicos Android dos usuários, coleta dados, incluindo não apenas o ID do Facebook, mas também, por exemplo, IP, endereços de e-mail e informações sobre a localização do usuário, bem como cookies e tokens associados à conta.
Após hackear contas, é possível enviar malware aos contatos do usuário, bem como espalhar todo tipo de propaganda e desinformação a partir de informações sobre a geolocalização do usuário. Vítimas em potencial são atraídas com cupons gratuitos da Netflix, cupons do Google AdWords ou, por exemplo, sendo convidadas a votar no melhor time de futebol. Acredita-se que os criminosos estejam no Vietnã, usando a Play Store e outros canais para distribuir seu próprio software.
Depois que a vítima é persuadida a instalar o aplicativo, ele solicita que os usuários façam login em sua conta do Facebook para votar, receber um cupom ou outros benefícios. Depois que as informações são coletadas, o aplicativo informa que o cupom expirou. Enquanto isso, o código JavaScript malicioso está sendo injetado.
De acordo com especialistas, as técnicas FlyTrap não são nenhuma novidade, mas são bastante eficazes devido à fraca proteção do dispositivo. A maior ameaça não é o próprio fato da infecção ou mesmo o uso de um smartphone por cibercriminosos, mas a natureza de “rede” da distribuição do cavalo de Tróia de um usuário para muitos no princípio de uma bola de neve.
Além disso, os invasores podem modificar o software para acessar programas mais importantes, como aplicativos bancários. Este é um dos piores, mas não o pior cenário. A transformação em ransomware que afeta centenas de milhares de contas não é excluída.
As empresas americanas Sapphire Technologies e Anax Power propuseram uma solução para converter gás natural…
O popular jogo sandbox de física Garry's Mod, de Gary Newman e da Facepunch Studios,…
Este ano, houve rumores de que a Intel adquiriria a startup SambaNova por US$ 1,6…
A Apple atualizou sua lista de dispositivos antigos, adicionando uma versão Wi-Fi do iPad Air…
O projeto de Leo para implantar uma constelação de satélites de comunicação em órbita baixa…
Como parte das comemorações do 50º aniversário da Apple, o CEO Tim Cook concedeu uma…