Trojan FlyTrap já furtou contas do Facebook de mais de 10 mil vítimas

Views: 94
0 0
Read Time:1 Minute, 26 Second

Mais de 10 mil usuários de smartphones Android, de 144 países diferentes, tiveram suas contas do Facebook comprometidas após baixarem aplicativos falsos infectados com um trojan identificado como FlyTrap. Esses dados foram revelados pela firma estadunidense de segurança móvel, Zimperium, na segunda-feira (09).

Os pesquisadores da Zimperium, que batizaram o trojan como FlyTrap, identificaram que a campanha, o malware e os aplicativos falsos foram desenvolvidos por cibercriminosos no Vietnã no começo deste ano e os aplicativos infectados começaram a ser distribuídos para as lojas de aplicativos em março.

Exemplos de aplicativos falsos distribuidos na operação FlyTrap. Foto: Zimperium.
Exemplos de aplicativos falsos distribuidos na operação FlyTrap. Foto: Zimperium.

Além das credenciais do Facebook, o FlyTrap é capaz de furtar registros de localização, endereço de email, IP, cookies e tokens do usuário associados ao Facebook.

Após conseguir acesso ao Facebook das vítimas, os cibercriminosos utilizam a rede social comprometida para compartilhar ainda mais seus aplicativos infectados, através do sistema de mensagens instantâneas.

A empresa informa que o Google removeu os aplicativos infectados de sua loja imediatamente após a denúncia da empresa. No entanto, ainda podem ser encontrados em algumas outras lojas paralelas.

“FlyTrap é apenas um exemplo das ameaças contínuas e ativas contra dispositivos móveis com o objetivo de roubar credenciais. Os terminais móveis costumam ser um tesouro de informações de login desprotegidas para contas de mídia social, aplicativos bancários, ferramentas empresariais e muito mais. As ferramentas e técnicas usadas pelo FlyTrap não são novas, mas são eficazes devido à falta de segurança avançada de endpoint móvel nesses dispositivos. Não demoraria muito para uma parte mal-intencionada pegar o FlyTrap ou qualquer outro Trojan e modificá-lo para obter informações ainda mais críticas”, concluem os pesquisadores.

FONTE: THE HACK

Previous post Variante Delta do Coronavírus estimula o mercado ilegal de certificados falsos
Next post Tesouro Nacional sofre ataque de ransomware

Deixe um comentário