Исследователи обнаружили новый троян, с помощью которого были скомпрометированы аккаунты в Facebook, принадлежащие более 10,000 пользователей из, как минимум, 144 стран. Малварь распространялась через Google Play Store и другие площадки.
Малварь называется FlyTrap. Считается, что она является частью семейства троянов, которые распространяются с помощью социальной инженерии и взламывают аккаунты в Facebook. Операция – часть кампании злоумышленников, которые работают из Вьетнама.
Вредоносные приложения уже удалили из Google Play Store, но они все еще доступны на других площадках.
Список приложений:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Вредоносные приложения предлагают пользователям купоны на Netflix и Google AdWords, а также предлагают проголосовать за любимых игроков с Чемпионата Европы по футболу 2020. Для этого нужно войти в учетную запись в Facebook.
Когда пользователь заходит в свой аккаунт, малварь крадет данные о его ID, местоположении, адресе электронной почты, IP-адресе, cookie и токенах, связанных с аккаунтом.
Для этого используется техника инъекция JavaScript.
