Nowy trojan na Androida kradnie konta na Facebooku

Użytkowników sprzętu z Androidem atakuje nowy trojan o nazwie FlyTrap. Robak działający już w 140 krajach, zajmuje się głównie kradzieżą naszych kont na Facebooku.

Nasze konta w mediach społecznościowych są dla cyberprzestępców bardzo użyteczne, gdyż mogą posłużyć do rozsiewania dezinformacji lub wyłudzania pieniędzy. Hakerzy próbują je więc przejmować różnymi sposobami, a jednym z nich jest najnowszy trojan na Androida, kradnący konta na Facebooku.

Robaka o nazwie FlyTrap po raz pierwszy zauważono w marcu bieżącego roku, ale obecnie działa już w 140 krajach. Według ekspertów z zajmującej się bezpieczeństwem firmy Zimperium, zaatakował już ponad 10 tys. użytkowników z całego świata. Zespół badawczy Zimperium niedawno wykrył robaka w zupełnie nowych aplikacjach na Androidzie. Jego analiza wykazała, że oprogramowanie należy do rodziny trojanów, które wykorzystują socjotechnikę do włamywania się do kont Facebooka.

Eksperci twierdzą, że baza hakerów odpowiedzialnych za trojana znajduje się w Wietnamie. Rozpowszechniany jest natomiast za pomocą aplikacji w Google Play Store, a także poprzez aplikacje dostępne w nieoficjalnych sklepach.

Oczywiście specjaliści od razu poinformowali o swym odkryciu Google, które usunęło ze sklepu zainfekowane aplikacje. Nadal jednak można go znaleźć w aplikacjach w sklepach firm trzecich.

FlyTrap przejmuje konto na Facebooku, a oprócz tego kradnie określone informacje. Są to m.in., Facebook ID, lokalizacja, adres email, adres IP, cookies oraz tokeny powiązane z kontem w portalu. Skradzione konta służą następnie do rozpowszechniania robaka, poprzez prywatne wiadomości wysyłane do osób z listy kontaktów, zawierające linka do trojana. Hakerzy wykorzystują je również do dezinformacji.

Trojan najczęściej grasuje w serwisach oferujących kupony do Netflixa, Google AdWords, a także umożliwiających głosowanie na najlepszych piłkarzy. Lepiej więc wystrzegać się takich miejsc.

Źródło