Компания Zimperium, занимающаяся вопросами обеспечения кибербезопасности, раскрыла новую кампанию по распространению вредоносного ПО для Android путём взлома аккаунтов в соцсетях, его проникновения в альтернативные магазины приложений или поощрения загрузки вредоносных программ с непроверенных сайтов или по ссылкам.
pcmag.com
Судя по докладу Zimperium, троян FlyTrap поразил устройства более 10 000 пользователей в 144 странах. Исследовательские группы zLabs, занимающиеся в Zimperium экспертизой мобильных угроз, идентифицировали вредоносное ПО и выяснили, что для его распространения обычно используется социальная инженерия с компрометацией аккаунтов Facebook. Троян взламывает аккаунты, проникая на Android-электронику пользователей, собирает данные, включая не только Facebook ID, но и, например, IP, электронные адреса и сведения о местоположении пользователя, а также куки-файлы и токены, привязанные к аккаунту.
После взлома аккаунтов возможна рассылка вредоносного ПО контактам пользователя, а также распространение всевозможной пропаганды и дезинформации на основе сведений о геолокации пользователя. Потенциальных жертв заманивают бесплатными купонами Netflix, Google AdWords или, например, приглашением принять участие в голосовании за лучшую футбольную команду. Считается, что преступники находятся во Вьетнаме, используют Play Маркет и другие каналы для распространения собственного ПО.
Как только жертву убедили установить приложение, в дальнейшем оно предлагает пользователям войти в аккаунт Facebook для того, чтобы проголосовать, получить купон или другие преимущества. Как только информация собрана, приложение сообщает, что действие купона истекло. Тем временем внедряется вредоносный jаvascript-код.
По данным экспертов, в техниках FlyTrap нет ничего нового, но они вполне эффективны благодаря слабой защите устройств. Наибольшую угрозу представляет не сам факт заражения или даже использования смартфона злоумышленниками, а «сетевой» характер распространения трояна от одного пользователя многим по принципу снежного кома.
Более того, злоумышленники могут модифицировать ПО для доступа к более важным программам вроде банковских приложений. Это один из худших, но не худший сценарий. Не исключена трансформация в «вымогательское» ПО, поражающее сотни тысяч аккаунтов.
Источник: 3DNews
