名為FlyTrap木馬附身在各種免費程式裡,當使用者安裝了被嵌入FlyTrap的程式之後,它就會要求登入臉書,並於登入頁面上注入惡意的JavaScript,以挾持受害者臉書帳號進一步地散布惡意程式,或是用來張貼不實資訊。(圖片來源/Zimperium)

資安業者Zimperium本周警告,有一Android木馬程式FlyTrap藉由各種不同的程式進駐Google Play或其它Android市集,企圖竊取使用者的臉書帳號,從今年3月現身迄今,已在全球140個國家的逾1萬款Android裝置上發現FlyTrap的足跡,並有數千個臉書帳號遭到挾持。

FlyTrap附身在各種免費程式裡,像是免費的Netflix優惠券,Google AdWords優惠券,或者是最佳足球員票選程式等,這些程式的外觀設計精美,不僅可透過Google Play或第三方Android市集下載,也可自一般的網站下載。

圖片來源_Zimperium

然而,當使用者安裝了被嵌入FlyTrap的程式之後,它就會要求使用者登入臉書,並於登入頁面上注入惡意的JavaScript,以蒐集使用者的臉書名稱、位置、電子郵件、IP位址,以及與臉書帳號相關的Cookie與令牌,再將它們傳送到駭客所掌控的控制暨命令伺服器上。

圖片來源_Zimperium

駭客的最終目標是利用所挾持的臉書帳號進一步地散布惡意程式,或是用來張貼不實資訊。

事實上,儘管程式的製作精美,但它們完全缺乏所宣稱的功能,Zimperium更發現駭客的控制暨命令伺服器含有許多安全漏洞,而讓這些被竊的資料多了一層風險。

Google已在Zimperium的知會下於Google Play上移除了相關的惡意程式,但嵌入FlyTrap的惡意程式仍在其它第三方市集或網站上流竄。


熱門新聞

Advertisement