Un nuovo trojan sta infettando gli smartphone in tutto il mondo, rubando migliaia di dati personali degli utenti e compromettendo i loro account Facebook.
I ricercatori di zLabs hanno ricondotto FlyTrap a un noto gruppo di malware con sede in Vietnam che distribuisce il malware in diversi modi, anche tramite app create e pubblicate dal gruppo su Google Play Store e altri app store Android di terze parti.
Gli hacker hanno anche lanciato attacchi utilizzando annunci falsi che promettono codici Netflix gratuiti, coupon di Google AdWords o persino biglietti per una partita di calcio. Se un utente interagisce con l’annuncio, l’app gli chiederà di accedere con il proprio account Facebook per richiedere l’offerta gratuita, solo per sapere che l'”offerta” è scaduta.
Secondo un recente rapporto pubblicato dal team di sicurezza mobile zLab della società di sicurezza informatica Zimperium, il nuovo trojan, noto come FlyTrap, ha infettato oltre 10.000 dispositivi in almeno 144 paesi. Una volta attivo sul dispositivo di un utente, può raccogliere informazioni personali come:
- Dati sulla posizione
- Indirizzi IP
- Indirizzi email
- ID Facebook, cookie, token di accesso e altro.
Gli hacker possono quindi dirottare l’account Facebook dell’utente per inviare più collegamenti di phishing ai contatti dell’utente tramite messaggi diretti e post, o inviare loro collegamenti che nascondono altri malware ancora più pericolosi.
Questi falsi annunci non utilizzano pagine di accesso false per eseguire il phishing delle informazioni sull’account di qualcuno. Gli annunci raccolgono i dati di Facebook della persona utilizzando l’iniezione di Javascript, un metodo che funziona anche sulla pagina legittima di accesso di Facebook o sulla pagina di accesso di qualsiasi sito Web.
Ed è per questo che FlyTrap è una tale minaccia: può diffondersi rapidamente a più utenti attraverso collegamenti e app apparentemente legittime. Sebbene al momento il malware venga utilizzato principalmente per rubare dati personali, potrebbe anche essere impiegato in modi più nefasti, ad esempio per facilitare una distribuzione di ransomware su larga scala.
Come proteggersi dal Trojan FlyTrap
Google ha già rimosso le app dannose dal Play Store in risposta al rapporto di zLabs e le app non sono più attive su tutti i dispositivi che le hanno installate. Tuttavia, potrebbero essere ancora disponibili tramite siti Web di terze parti. Sfortunatamente, nessuna delle app incriminate è nominata direttamente nel rapporto di Zimperium.
Anche gli annunci dannosi sono ancora attivi, quindi gli utenti Android devono fare attenzione a proteggere i propri dispositivi. Ecco alcuni suggerimenti rapidi:
- Utilizza le app antimalware e antivirus per scansionare le nuove app che desideri installare alla ricerca di minacce note prima di scaricarle, il che potrebbe aiutare gli utenti infetti a trovare e rimuovere malware.
- Non concedere alle app autorizzazioni non necessarie .
- Non scaricare le applicazioni sconosciute, anche dal Play Store di Google, e controlla accuratamente le app che installi.
- Non fare clic su collegamenti sconosciuti e fai attenzione alle offerte “troppo belle per essere vere” e simili tecniche di truffa online.
- Non consegnare le informazioni del tuo account Facebook a nessuna persona o ad app di terze parti.
- Accedi a Facebook (e ad altri social media) solo tramite l’app o il sito Web ufficiale e mai quando richiesto da un annuncio, un’e-mail o un’app non correlata.
https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/
