A empresa de segurança cibernética Zimperium revelou uma nova campanha para espalhar malware Android, hackeando contas de mídia social, infiltrando-se em lojas de aplicativos alternativas ou encorajando downloads de malware de sites ou links não verificados.

Pcmag.com

De acordo com o relatório da Zimperium, o Trojan FlyTrap afetou mais de 10.000 dispositivos em 144 países. As equipes de pesquisa de ameaças móveis da ZLabs na Zimperium identificaram malware e descobriram que a engenharia social é comumente usada para espalhá-lo, com contas do Facebook comprometidas. O Trojan invade contas, penetra nos aparelhos eletrônicos Android dos usuários, coleta dados, incluindo não apenas o ID do Facebook, mas também, por exemplo, IP, endereços de e-mail e informações sobre a localização do usuário, bem como cookies e tokens associados à conta.

Após hackear contas, é possível enviar malware aos contatos do usuário, bem como espalhar todo tipo de propaganda e desinformação a partir de informações sobre a geolocalização do usuário. Vítimas em potencial são atraídas com cupons gratuitos da Netflix, cupons do Google AdWords ou, por exemplo, sendo convidadas a votar no melhor time de futebol. Acredita-se que os criminosos estejam no Vietnã, usando a Play Store e outros canais para distribuir seu próprio software.

Depois que a vítima é persuadida a instalar o aplicativo, ele solicita que os usuários façam login em sua conta do Facebook para votar, receber um cupom ou outros benefícios. Depois que as informações são coletadas, o aplicativo informa que o cupom expirou. Enquanto isso, o código JavaScript malicioso está sendo injetado.

De acordo com especialistas, as técnicas FlyTrap não são nenhuma novidade, mas são bastante eficazes devido à fraca proteção do dispositivo. A maior ameaça não é o próprio fato da infecção ou mesmo o uso de um smartphone por cibercriminosos, mas a natureza de “rede” da distribuição do cavalo de Tróia de um usuário para muitos no princípio de uma bola de neve.

Além disso, os invasores podem modificar o software para acessar programas mais importantes, como aplicativos bancários. Este é um dos piores, mas não o pior cenário. A transformação em ransomware que afeta centenas de milhares de contas não é excluída.

avalanche

Postagens recentes

A Epic Games Store revelou os planos da Square Enix para expansões da história de Final Fantasy VII Revelation.

Embora a editora Square Enix já tenha dividido o remake do cultuado RPG japonês Final…

48 minutos atrás

Cyberpunk 2077 vendeu mais de 40 milhões de cópias nos cinco anos e meio desde o seu lançamento.

As vendas de Cyberpunk 2077 ultrapassaram 40 milhões de cópias, anunciaram os desenvolvedores do RPG…

48 minutos atrás

A Alibaba proibiu seus funcionários de usar o assistente de programação Claude Code, da Anthropic.

Após a American Anthropic acusar a Alibaba, da China, de extrair, ou efetivamente roubar, dados…

48 minutos atrás

Foi detectado o primeiro ataque de ransomware com inteligência artificial totalmente autônoma da história.

Especialistas da empresa de cibersegurança em nuvem Sysdig documentaram um incidente que descreveram como o…

1 hora atrás