Компания Zimperium, занимающаяся кибербезопасностью, объявила о новой кампании по распространению вредоносных программ для Android путем взлома учетных записей в социальных сетях, проникновения в альтернативные магазины приложений или поощрения загрузки вредоносных программ с непроверенных сайтов или ссылок.
Согласно отчету Zimperium, троян FlyTrap поразил устройства более 10 000 пользователей в 144 странах. Исследовательские группы zLabs, которые занимаются изучением мобильных угроз в Zimperium, выявили вредоносное ПО и выяснили, что социальная инженерия обычно используется для его распространения с помощью взлома учетных записей Facebook. Троянец взламывает учетные записи, проникает в электронику пользователей Android, собирает данные, в том числе не только идентификатор Facebook, но и, например, IP-адрес, адреса электронной почты и информацию о местоположении пользователя, а также файлы cookie и токены, связанные с учетной записью.
После взлома учетных записей возможна отправка вредоносных программ в контакты пользователя, а также распространение всевозможной пропаганды и дезинформации на основе информации о геолокации пользователя. Потенциальных жертв заманивают бесплатными купонами Netflix, Google AdWords или, например, приглашением принять участие в голосовании за лучшую футбольную команду. Считается, что преступники находятся во Вьетнаме, используя Play Store и другие каналы для распространения собственного программного обеспечения.
Как только жертва убеждена установить приложение, оно затем предлагает пользователям войти в свою учетную запись Facebook, чтобы проголосовать, получить купон или другие преимущества. Как только информация собрана, приложение сообщает, что срок действия купона истек. Тем временем внедряется вредоносный код JavaScript.
По мнению экспертов, в методах ловли мухоловок нет ничего нового, но они достаточно эффективны из-за слабой защиты устройств. Наибольшую угрозу представляет не факт заражения или даже использования смартфона злоумышленниками, а "сетевой" характер распространения трояна от одного пользователя ко многим по принципу снежного кома.
Более того, злоумышленники могут модифицировать программное обеспечение для доступа к более важным программам, таким как банковские приложения. Это один из худших, но не самый худший сценарий. Его можно превратить в" вымогательское " программное обеспечение, затрагивающее сотни тысяч учетных записей.
