کمیته رکن چهارم – تروجان اندروید FlyTrap اکانتهای کاربران را در فیسبوک هک میکند.
محققان شرکت آمریکایی امنیت دستگاهها و برنامههای تلفن همراه زیمپریوم (Zimperium) در گزارشی اعلام کردند یک تروجان جدید اندروید شناسایی کردهاند که هدف آن هک اکانتهای کاربران در فیسبوک و دروغپراکنی است.
از ماه مارس ۲۰۲۱ تاکنون این بدافزار موفق شده بیش از ۱۰ هزار حساب کاربری شهروندان ۱۴۴ کشور را هک کند. بدافزار از طریق اپلیکیشنهای جعلی فروشگاه گوگل پلی و سایر فروشگاهها در دستگاههای کاربران مستقر میشود.
این تروجان که فلایترپ (FlyTrap) نام گرفته از خانواده تروجانهایی است که با بهرهگیری از مهندسی اجتماعی اکانتهای فیس بوک را هک میکنند.
اپراتورهای فلایترپ در ویتنام مستقر هستند و شرکت گوگل موفق شده ۹ مورد از اپلیکیشنهای ناشر فلایترپ را حذف کند، اگرچه در فروشگاههای ثالث این اپلیکیشنها همچنان قابل دانلود هستند. برخی از اپلیکیشنهای جعلی در زیر آورده میشود:
GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_۶)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
EURO ۲۰۲۱ Official (com.euro۲۰۲۱)
سازندگان برنامههای مذکور با استفاده از کدها و کوپنهای Netflix و Google AdWords و همچنین امکان رأی به تیمها و بازیکنان موردعلاقه در یورو ۲۰۲۰ یوفا کاربران را جذب میکنند.
تروجان فلایترپ بهگونهای طراحی شده است که پس از ورود به سیستم با تزریق کدهای جاوااسکریپت بلافاصله شناسه کاربر را در فیسبوک، موقعیت، آدرس ایمیل، آدرس IP، فایلهای کوکیها و توکنها سرقت میکند.
منبع : سایبربان
