社区编辑申请
注册/登录
研究发现FlyTrap恶意软件破坏了数千个Facebook账户
安全
安全研究人员发现,自2021年3月以来,一个代号为FlyTrap的新安卓木马已经袭击了至少140个国家,并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过10000多名受害者。

安全研究人员发现,自2021年3月以来,一个代号为FlyTrap的新安卓木马已经袭击了至少140个国家,并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过10000多名受害者。

Zimperium的zLabs移动威胁研究团队最近使用Zimperium的z9恶意软件引擎和设备上的检测,发现了以前没有被检测到的恶意软件。经过他们的取证调查,zLabs团队确定这个以前未被检测到的恶意软件是一个木马家族的一部分,它采用社会工程的技巧来破坏Facebook账户。

这个活跃的Android木马攻击已经命名为FlyTrap,安全研究人员指出自2021年3月以来,来自越南的黑客团队在运营这个木马活动。这个恶意应用程序最初是通过Google Play和第三方应用程序商店分发的。Zimperium zLabs向Google报告了这些发现,Google核实了所提供的研究,并从Google Play商店删除了相关的恶意应用程序。然而,包含这个木马程序的恶意应用程序仍然可以在第三方不安全的应用程序库中找到,因此突出了侧载应用程序对移动端点和用户数据的风险。

FlyTrap通过感染Android设备的木马程序劫持受害者的Facebook账户,对受害者的社会身份构成威胁。从受害者的Android设备上收集的信息包括Facebook ID、地点、电子邮件地、IP地址、与Facebook账户相关的Cookie和令牌。这些被劫持的Facebook会话可以被用来传播恶意软件,通过带有木马链接的个人信息滥用受害者的社会信誉,以及利用受害者的地理位置信息进行宣传或造谣活动。这些社会工程技术在数字世界中是非常有效的,并经常被网络犯罪分子用来将恶意软件从一个受害者传播到另一个受害者。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-09 14:35:07

网络钓鱼网络攻击

2022-06-14 23:34:10

Linux安全服务器

2022-06-01 17:47:24

运维监控系统

2022-06-20 13:34:46

漏洞网络攻击

2022-05-12 15:25:16

恶意软件网络攻击

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-16 15:42:16

攻击面管理ASM

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-23 11:42:22

MySQL数据库

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-23 09:49:16

火绒安全英特尔

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-04-15 06:27:00

恶意软件Emotet网络钓鱼

2022-06-29 16:33:52

安全信息泄露信息安全

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号