[[416649]]

近日，一種名為FlyTrap的新型Android木馬，攻擊了一百多個(gè)國(guó)家/地區(qū)的10,000多名受害者。

根據(jù)安全公司Zimperium的報(bào)告，自3月以來(lái)，這個(gè)被命名為FlyTrap的木馬已經(jīng)通過(guò)社交媒體劫持、第三方應(yīng)用程序商店進(jìn)行廣泛傳播。

Zimperium的zLabs移動(dòng)威脅研究團(tuán)隊(duì)首先確定了該惡意軟件，并發(fā)現(xiàn)該惡意軟件通過(guò)感染Android設(shè)備來(lái)劫持Facebook等社交媒體帳戶，允許攻擊者從受害者那里收集信息，例如Facebook ID、位置、電子郵件地址和IP地址以及與用Facebook帳戶相關(guān)聯(lián)的cookie和令牌。

Zimperium研究人員寫道：“這些被劫持的Facebook賬號(hào)會(huì)話中可被添加木馬鏈接，并通過(guò)受害者的地理位置和詳細(xì)信息進(jìn)行虛假宣傳，形成惡意傳播，損害受害者社會(huì)信譽(yù)。”

“這些社會(huì)工程技術(shù)在互聯(lián)網(wǎng)世界中非常有效，攻擊者通過(guò)利用對(duì)用戶有吸引力的主題，例如免費(fèi)的Netflix優(yōu)惠券代碼、Google AdWords優(yōu)惠券代碼、投票選出最佳足球球隊(duì)或球員等信息吸引受害者，將惡意軟件從一個(gè)受害者傳播到另一個(gè)。”

研究人員將惡意軟件歸因于越南的攻擊組織，并表示該組織能夠使用Google Play和其他應(yīng)用程序商店傳播惡意軟件。谷歌收到了一份關(guān)于惡意軟件的報(bào)告，對(duì)其進(jìn)行了驗(yàn)證并從商店中刪除了所有相關(guān)惡意應(yīng)用程序。

但報(bào)告指出，仍有三個(gè)惡意軟件可在第三方、不安全的應(yīng)用程序商店中下載到。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文