Nova Android pretnja koju istraživači nazivaju FlyTrap otela je Facebook naloge korisnika u više od 140 zemalja krađom podataka iz korisničkih naloga.
FlyTrap tumara internetom najmanje od marta, a za ostvarivanje svojih ciljeva koristio je zlonamerne aplikacije visokokvalitetnog dizajna, distribuirane putem Google Play i drugih nezavisnih Android prodavnica.
Mamac su bile kuponi za besplatne korišćenje Netflixa, Google AdWordsa, ali i glasanja za omiljeni fudbalski tim ili igrača u okviru nedavno održanog evropskog prvenstva u fudbalu. Za dobijanje obećane nagrade potrebno je prijavljivanje u aplikaciju pomoću Facebook akreditiva, a autentifikacija je bila na legitimnom domenu društvenih medija.
Pošto zlonamerne aplikacije koriste pravu Facebook uslugu, ne mogu tek tako prikupljati akreditive korisnika. Umesto toga, FlyTrap se oslanja na pokretanje određene isprogramirane skripte kako bi prikupio druge osetljive podatke.
Više od 10.000 korisnika Androida u 144 zemlje postalo je žrtva ovog inženjeringa društvenih mreža. Brojke dolaze direktno sa glavnog servera, kome su istraživači mogli da pristupe jer je baza podataka sa ukradenim kolačićima Facebook sesije bila izložena na internetu.
The Android Trojan, FlyTrap, has impacted over 10,000 victims in 144 countries but Zimperium customers are protected from this malware. #WeSecureMobile #FlyTrap #AndroidTrojanhttps://t.co/7qxI8cqydq pic.twitter.com/PXR8gm8C4J
— ZIMPERIUM (@ZIMPERIUM) 10. август 2021.
Istraživači primećuju da su nalozi na društvenim mrežama uobičajena meta pretnji sa interneta i mogu ih iskoristiti u razne svrhe, poput veštačkog povećanja popularnosti stranica, web lokacija, proizvoda, dezinformacija ili političke poruke.
Navodi se i to da je tehnika kojom FlyTrap otimao podatke korisnika nije nova, međutim i pored toga je uspeo da otme značajan broj Facebook naloga. Uz nekoliko izmena, to bi se moglo pretvoriti u opasniju pretnju za mobilne uređaje, saopštili su istraživači.
