Xuất hiện mã độc mới trên Android tấn công hàng nghìn tài khoản Facebook

Một trojan Android mới bị phát hiện đã xâm nhập tài khoản Facebook của hơn 10.000 người dùng ở ít nhất 144 quốc gia kể từ tháng 3 năm 2021 thông qua các ứng dụng độc hại trên Google Play Store và các cửa hàng ứng dụng khác.

Zimperium's zLabs cho biết, phần mềm độc hại này có tên là "FlyTrap" và không có tài liệu nào trước đây về nó. FlyTrap được cho là một trojan sử dụng kỹ thuật social engineering để xâm nhập tài khoản Facebook.

Nhà nghiên cứu mã độc của Zimperium, Aazim Yaswant, cho biết: “9 ứng dụng độc hại đã bị xóa khỏi Google Play, nhưng chúng vẫn có sẵn trong các cửa hàng ứng dụng của bên thứ ba và có thể được cài lên các thiết bị di động và ăn cắp dữ liệu người dùng". Danh sách các ứng dụng độc hại đã phát hiện:

• GG Voucher (com.luxcarad.cardid)
• Vote European Football (com.gardenguides.plantingfree)
• GG Coupon Ads (com.free_coupon.gg_free_coupon)
• GG Voucher Ads (com.m_application.app_moi_6)
• GG Voucher (com.free.voucher)
• Chatfuel (com.ynsuper.chatfuel)
• Net Coupon (com.free_coupon.net_coupon)
• Net Coupon (com.movie.net_coupon)
• EURO 2021 Official (com.euro2021)

Các ứng dụng độc hại cung cấp một số tính năng hấp dẫn như các mã giảm giá, phiếu thưởng hoặc tính năng bình chọn cho cầu thủ và đội tuyển yêu thích trong mùa UEFA EURO 2020 với điều kiện người dùng phải đăng nhập bằng tài khoản Facebook để sử dụng ứng dụng.

Sau khi người dùng đăng nhập, phần mềm độc hại sẽ lấy cắp các thông tin định danh, vị trí, địa chỉ email, địa chỉ IP, cookie, token,… được liên kết với tài khoản Facebook để dùng trong các cuộc tấn công giả mạo, mạo danh, tuyên truyền thông tin sai sự thật hoặc lây lan mã độc thông qua các tin nhắn, email độc hại gửi đến nạn nhân.

Yashwant cho biết: "Những kẻ tấn công đang lợi dụng việc đa số người dùng luôn tin tưởng sẽ an toàn khi đăng nhập vào đúng tên miền trên bất kì ứng."

Nguồn: thehackernews.com.