10 mil pessoas em mais de 140 países são vítimas do novo Trojan FlyTrap do Android

A empresa de segurança cibernética Zimperium revelou uma nova campanha para espalhar malware Android, hackeando contas de mídia social, infiltrando-se em lojas de aplicativos alternativas ou encorajando downloads de malware de sites ou links não verificados.

Pcmag.com

De acordo com o relatório da Zimperium, o Trojan FlyTrap afetou mais de 10.000 dispositivos em 144 países. As equipes de pesquisa de ameaças móveis da ZLabs na Zimperium identificaram malware e descobriram que a engenharia social é comumente usada para espalhá-lo, com contas do Facebook comprometidas. O Trojan invade contas, penetra nos aparelhos eletrônicos Android dos usuários, coleta dados, incluindo não apenas o ID do Facebook, mas também, por exemplo, IP, endereços de e-mail e informações sobre a localização do usuário, bem como cookies e tokens associados à conta.

Após hackear contas, é possível enviar malware aos contatos do usuário, bem como espalhar todo tipo de propaganda e desinformação a partir de informações sobre a geolocalização do usuário. Vítimas em potencial são atraídas com cupons gratuitos da Netflix, cupons do Google AdWords ou, por exemplo, sendo convidadas a votar no melhor time de futebol. Acredita-se que os criminosos estejam no Vietnã, usando a Play Store e outros canais para distribuir seu próprio software.

Depois que a vítima é persuadida a instalar o aplicativo, ele solicita que os usuários façam login em sua conta do Facebook para votar, receber um cupom ou outros benefícios. Depois que as informações são coletadas, o aplicativo informa que o cupom expirou. Enquanto isso, o código JavaScript malicioso está sendo injetado.

De acordo com especialistas, as técnicas FlyTrap não são nenhuma novidade, mas são bastante eficazes devido à fraca proteção do dispositivo. A maior ameaça não é o próprio fato da infecção ou mesmo o uso de um smartphone por cibercriminosos, mas a natureza de “rede” da distribuição do cavalo de Tróia de um usuário para muitos no princípio de uma bola de neve.

Além disso, os invasores podem modificar o software para acessar programas mais importantes, como aplicativos bancários. Este é um dos piores, mas não o pior cenário. A transformação em ransomware que afeta centenas de milhares de contas não é excluída.