Il malware ha preso il controllo degli account Facebook di 10.000 utenti Internet

Il malware irretisce le sue vittime promettendo buoni sconto.

Più di 10.000 utenti di Facebook da 140 paesi diversi hanno compromesso i loro account Facebook dopo aver scaricato processori falsi infettati dal cavallo di Troia identificato come Fly Trap. Questi dati sono stati divulgati dall’American Mobile Security Agency, Zimbirio.

I ricercatori di Gimbrium hanno sviluppato malware e applicazioni contraffatte da criminali informatici in Vietnam all’inizio di quest’anno e hanno iniziato a distribuire applicazioni infette a marzo.

Per attirare la loro preda, gli hacker hanno utilizzato temi flip come codici sconto per Netflix, codici sconto per Google Adwords e votazione per la migliore squadra di calcio. L’applicazione guadagna la fiducia degli utenti di Internet con design di alta qualità.

Oltre alle credenziali di Facebook, Flytrop può rubare registri di posizione, indirizzi e-mail, indirizzi IP, cookie e token di accesso degli utenti che hanno effettuato l’accesso a Facebook, il che di solito consente alle app di accedere o interagire facilmente con Facebook. Dopo aver effettuato l’accesso a Facebook delle vittime, i criminali informatici possono condividere ulteriormente le loro applicazioni infette inviando messaggi ai contatti della persona hackerata utilizzando il social network.

Nelle app sporche, vota per il voucher Gigi, gli annunci coupon Gigi o il calcio europeo. La società afferma che Google ha rimosso le app infette dal suo negozio subito dopo aver ricevuto il reclamo Gimbrium. Tuttavia, si trovano ancora in altri negozi laterali. Quindi fai attenzione se usi uno di questi negozi.

“Flytrop è un esempio di furto di prove per minacce attuali e attive contro i dispositivi mobili. I dispositivi mobili sono spesso un tesoro di informazioni di accesso non sicure per account di social media, applicazioni bancarie, strumenti aziendali, ecc. Gli strumenti e le tecniche utilizzati da Flytrop non sono dispositivi mobili nuovi ma avanzati, che possono essere utili in caso di mancanza di sicurezza. Concludono i ricercatori.