Вредонос FlyTrap ворует данные с Android-устройств, взламывая учётки Facebook

Известно, что мошенники активно применяют методы социальной инженерии. Преступники создают полноценные приложения и распространяют их через официальный магазин Google Play и прочие площадки, предоставляющие возможность скачивать софт на Android.

Чтобы повысить интерес к своим приложениям, хакеры разворачивают полномасштабные рекламные кампании, предлагая пользователям, например, пройти участие в опросе и получить вознаграждение. Разумеется, истинная цель мошенников – заставить жертву скачать приложение и авторизоваться при помощи учётных данных Facebook.

Вредонос не может напрямую похищать информацию, зато он с лёгкостью внедряется в систему благодаря JavaScript-коду и ворует cookie-файлы. Также ПО способно вычислять местоположение и IP-адрес заражённого устройства. Похищенная информация хранится на C&C-сервере, который, как известно, славится низким уровнем безопасности и подвержен большому количеству уязвимостей, а это значит, что любой пользователь, способный обнаружить данный сервер, сможет получить доступ к ворованным данным.

Эксперты в сфере ИБ из компании Zimperium продолжают исследовать вредонос и не рекомендуют пользователям скачивать приложения из сомнительных магазинов, а также слепо верить рекламным сообщениям, содержащим просьбу пройти авторизацию на каком-либо ресурсе.