按 Enter 到主內容區
:::

TWCERT-電子報

:::

數千 Facebook 帳號資訊遭全新 Android FlyTrap 惡意軟體竊取

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-08-11
  • 點閱次數:288
數千 Facebook 帳號資訊遭全新 Android FlyTrap 惡意軟體竊取 TWCERT/CC

資安廠商發現一個全新的 Android 惡意軟體 FlyTrap,會藉由提供折價券或有獎徵答遊戲,吸引用戶下載安裝並注入惡意木馬軟體,以竊取用戶的 Facebook 帳號相關資訊。

資安廠商 Zimperium 旗下的研究團隊,日前發現一個全新的 Android 惡意軟體 FlyTrap,會藉由提供折價券或有獎徵答遊戲,吸引用戶下載安裝並注入惡意木馬軟體 FlyTrap,以竊取用戶的 Facebook 帳號相關資訊。

根據 Zimperium 的研究報告指出,FlyTrap 會以簡單的社交工程手法,騙取用戶信任以下載其惡意軟體,並且在該 App 中登入 Facebook 帳號以參加抽獎或其他活動,例如 Netflix 專用折價券或 Google AdWords 的折價券等;受害者依其 App 指示登入其 Facebook 帳號後,該惡意軟體中的木馬程式即可透過內建的 JavaScript 注入以竊取用戶的 Facebook cookie、用戶帳號詳細資訊、所在地、IP 位址等。

FlyTrap 收集到這些資訊後,即會上傳到駭侵者設立的控制伺服器;Zimperium 的資安專家發現該控制伺服器的漏洞並入侵後,取得了該批駭侵者竊得的資料。分析該批資料後,發現感染 FlyTrap 惡意軟體的 Android 手機超過 10,000 台以上,分布遍及全球 144 國,受害的 Facebook 用戶有數千名之多。

值得注意的是,包含 FlyTrap 惡意軟體的 Android App,其用戶介面設計十分精良,且在 Google Play Store 與多個第三方 Android 行動應用程式商店均有上架;雖然在 Zimperium 通報 Google 後,這些惡意軟體已自 Google Play Store 下架,但仍在其他第三方 Android 行動應用程式商店中保持上架狀態。

回頁首