"FlyTrap" olarak adlandırılan, daha önce belgelenmemiş kötü amaçlı yazılımın, Vietnam dışında faaliyet gösteren kötü niyetli aktörler tarafından düzenlenen bir oturum ele geçirme kampanyasının bir parçası olarak Facebook hesaplarını ihlal etmek için sosyal mühendislik hileleri kullanan bir truva atı ailesinin parçası olduğuna inanılıyor. Zimperium'un zLabs'i bugün ve The Hacker News ile paylaşıldı.
Zimperium kötü amaçlı yazılım araştırmacısı Aazim Yaswant, rahatsız edici dokuz uygulamanın o zamandan beri Google Play'den alınmasına rağmen, üçüncü taraf uygulama mağazalarında bulunmaya devam ettiklerini ve "yandan yüklenen uygulamaların mobil uç noktalara ve kullanıcı verilerine riskini vurguladığını" söyledi.
Uygulamaların listesi aşağıdaki gibidir -
GG Kuponu (com.luxcarad.cardid)
Avrupa Futboluna Oy Ver (com.gardenguides.plantingfree)
GG Kupon Reklamları (com.free_coupon.gg_free_coupon)
GG Kupon Reklamları (com.m_application.app_moi_6)
GG Kuponu (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Kupon (com.free_coupon.net_coupon)
Net Kupon (com.movie.net_coupon)
EURO 2021 Resmi (com.euro2021)
Kötü amaçlı uygulamalar, Netflix ve Google AdWords kupon kodları sunduğunu ve kullanıcıların, yalnızca Facebook hesaplarıyla giriş yapmaları koşuluyla, 11 Haziran ile 11 Temmuz 2021 tarihleri arasında gerçekleşen UEFA EURO 2020'de favori takımları ve oyuncuları için oy kullanmalarına izin verdiğini iddia ediyor. Oy kullanmak veya kupon kodu veya kredi toplamak için.
Bir kullanıcı hesapta oturum açtığında, kötü amaçlı yazılım kurbanın Facebook kimliğini, konumunu, e-posta adresini, IP adresini ve Facebook hesabıyla ilişkili tanımlama bilgilerini ve belirteçleri çalmak için donatılır ve böylece tehdit aktörünün bu bilgileri kullanarak dezenformasyon kampanyaları yürütmesini sağlar. Kurbanın coğrafi konum ayrıntılarını inceleyebilir veya truva atına bağlantılar içeren kişisel mesajlar göndererek kötü amaçlı yazılımı sosyal mühendislik teknikleriyle daha da ilerletebilir.
Bu, JavaScript enjeksiyonu adı verilen ve "uygulamanın JavaScript kodunu enjekte etme yeteneği ile yapılandırılmış bir Web Görünümü içinde yasal URL'yi açtığı ve tanımlama bilgileri, kullanıcı hesabı ayrıntıları, konum ve IP adresi gibi tüm gerekli bilgileri çıkardığı bir teknik kullanılarak elde edilir. Kötü niyetli [JavaScript] kodu enjekte etmek," diye açıkladı Yaswant.
.
Kaynak
