{"id":284133,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284133"},"modified":"2023-06-20T03:29:00","modified_gmt":"2023-06-20T00:29:00","slug":"flytrap-android-malware-entfuhrt-tausende-von-facebook-konten","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/flytrap-android-malware-entfuhrt-tausende-von-facebook-konten\/","title":{"rendered":"FlyTrap Android Malware entf\u00fchrt Tausende von Facebook-Konten"},"content":{"rendered":"\n<p><strong>Eine neue Android-Malware mit dem Codenamen FlyTrap hat seit M\u00e4rz 2021 \u00fcber 10.000 Konten in sozialen Medien in 140 L\u00e4ndern gekapert. Sie hat Benutzer durch Entf\u00fchrung von sozialen Medien, seitengeladene Apps und App-Stores von Drittanbietern ins Visier genommen.\u00a0<\/strong><\/p>\n<p>Nach der forensischen Untersuchung entdeckte das Bedrohungsforschungsteam des zLab von Zimperium unentdeckte Apps auf Mobilger\u00e4ten, die die z9-Malware-Engine von Zimperium verwendeten. Sie stellten fest, dass die <strong>unentdeckte Malware Teil einer Trojaner-Familie ist, die Social-Engineering-Techniken verwendet, um Facebook-Konten zu kapern<\/strong>.<\/p>\n<p>Das Forschungsteam entdeckte Beweise, die auf b\u00f6swillige Parteien in Vietnam hinweisen, die diese Social-Media-Hijacking-Kampagne seit M\u00e4rz 2021 durchf\u00fchren. <strong>Die Malware wurde urspr\u00fcnglich \u00fcber den Google Play Store und Anwendungen von Drittanbietern verbreitet.<\/strong><\/p>\n<p>zLabs meldete seine Ergebnisse an Google, das die Informationen \u00fcberpr\u00fcfte und b\u00f6sartige Apps aus dem Play Store entfernte. Diese Apps sind jedoch weiterhin in App-Stores von Drittanbietern verf\u00fcgbar, \u201e <strong>was das Risiko von Querladung von Anwendungen auf mobile Endpunkte und Benutzerdaten<\/strong> hervorhebt &#8222;, <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">betont Zimperium<\/a>.<\/p>\n<p>zLabs stellte auch eine Karte zur Verf\u00fcgung, die die <strong>Verteilung der FlyTrap-Opfer in 144 L\u00e4ndern zeigt.<\/strong><\/p>\n<p>FlyTrap victims distribution map. (Image: Zimperium)<\/p>\n<h2>Was ist der FlyTrap-Trojaner?<\/h2>\n<p>Der in Anwendungen eingebettete FlyTrap-Trojaner stellt eine Bedrohung f\u00fcr die soziale Identit\u00e4t des Ziels dar, indem er seine Facebook-Konten kapert, indem er die Malware auf seine Android-Ger\u00e4te injiziert. Es sammelt die folgenden Benutzerinformationen der Opfer:<\/p>\n<ul>\n<li>Facebook id<\/li>\n<li>E-Mail-Addresse<\/li>\n<li>IP Adresse<\/li>\n<li>Standort<\/li>\n<li>Mit dem Facebook-Konto verkn\u00fcpfte Cookies<\/li>\n<\/ul>\n<p>Diese gekaperten Facebook-Konten k\u00f6nnen verwendet werden, um die Malware von einem Opfer zum anderen zu verbreiten und Desinformationskampagnen unter Verwendung der Geolokalisierung des Ziels zu verbreiten.<\/p>\n<h2>Wie funktioniert FlyTrap-Malware?<\/h2>\n<p>Die Cyberkriminellen hinter FlyTrap verwenden verschiedene attraktive Methoden wie kostenlose Netflix-Gutscheine, Google AdWords-Gutscheine und die Abstimmung f\u00fcr die beste Fu\u00dfballmannschaft oder die besten Spieler. Anfangs verleitete die Anwendung die Benutzer dazu, der App zu vertrauen und sie herunterzuladen. Nach dem Herunterladen der App fesselte sie den Benutzer, indem sie verschiedene Seiten anzeigte oder sie aufforderte, f\u00fcr das beste Team oder mehr zu stimmen.<\/p>\n<\/p>\n<p>(Image: Zimperium)<\/p>\n<p>Anschlie\u00dfend zeigt es die legitime Anmeldeseite des Benutzers von Facebook an und fordert ihn auf, sich bei seinem Konto anzumelden, um seine Stimme abgeben und den Gutscheincode sammeln zu k\u00f6nnen. Sobald sich der Benutzer anmeldet und an der \u201egef\u00e4lschten Abstimmung&#8220; teilnimmt, zeigt er den gef\u00e4lschten Gutscheincode und eine Meldung an, die besagt, dass der \u201eGutscheincode abgelaufen&#8220; ist, wie in den folgenden Screenshots gezeigt:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Image: Zimperium)<\/p>\n<p>Sobald sich der Benutzer bei seinem Facebook-Konto anmeldet, <strong>verwendet die Malware eine JavaScript-Injektion, um die Facebook-ID, E-Mail-Adresse, IP-Adresse und den Standort von Zielen mithilfe des b\u00f6sartigen JS-Codes zu entf\u00fchren<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Code-Screenshot mit dem Datentyp, der auf den Command and Control Center-Server exfiltriert wird. (Bild: Zimperium)<\/p>\n<p>Die Manipulation von Webressourcen wird als <strong>Cross-Principal Manipulation (XPM)<\/strong> bezeichnet. Weitere Informationen finden Sie in dieser Studie \u201e <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">An Empirical Study of Web Resource Manipulation In Real-world Mobile Applications<\/a> &#8222;. Nach erfolgreicher Anmeldung bei Facebook leitet das Opfer den Datenexfiltrationsprozess ein, wie unten zu sehen ist:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>FlyTrap data exfiltration in process. (Image: Zimperium)<\/p>\n<p><strong>Der Command-and-Control-Server verwendet dann die Facebook-Anmeldeinformationen, um auf die gesammelten Daten zuzugreifen<\/strong>. Das Schlimmste ist, dass aufgrund von Sicherheitsl\u00fccken im Command-and-Control-Server die gesamte Datenbank mit gestohlenen Informationen f\u00fcr jeden im Internet offengelegt werden kann.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>Command and Control-Server, der gekaperte Sitzungen speichert. (Bild: Zimperium)<\/p>\n<h3>FlyTrap-Trojaner-Android-Anwendungen<\/h3>\n<p>Das zLab von Zimperium hat die folgende Liste von Kompromittierungsindikatoren ver\u00f6ffentlicht, die in FlyTrap-Malware-Android-Anwendungen zu sehen sind:<\/p>\n<h2>Wie sch\u00fctzen Sie Ihr Android-Ger\u00e4t?<\/h2>\n<p>Der FlyTrap-Trojaner ist nur ein Beispiel f\u00fcr die <a href=\"https:\/\/vpn.inform.click\/de\/beste-kostenlose-vpns-fuer-fire-stick-getestet-2021\/\" title=\"st\u00e4ndig zunehmenden und vorherrschenden Sicherheitsbedrohungen,\">st\u00e4ndig zunehmenden und vorherrschenden Sicherheitsbedrohungen,<\/a> die darauf abzielen, pers\u00f6nliche Informationen zu stehlen. Eine weitere aktuelle Malware, die auf Android-Benutzer abzielte, war die <strong><a href=\"https:\/\/vpn.inform.click\/de\/joker-malware-zielt-erneut-auf-android-benutzer-ab\/\" title=\"Joker-Malware\">Joker-Malware<\/a><\/strong>, die auch den Google Play Store verwendete, um Ger\u00e4te zu infizieren.<\/p>\n<p>Richard Melick, Director of Endpoint Security bei Zimperium, sagte, dass Android-Benutzer das Infektionsrisiko verringern k\u00f6nnten, indem sie die Installation von Apps von nicht vertrauensw\u00fcrdigen Ressourcen im Hintergrund blockieren. Dies ist auch im <strong><a href=\"https:\/\/vpn.inform.click\/de\/wichtige-sicherheits-und-datenschutzfunktionen-fur-android\/\" title=\"aktuellen Android-Sicherheitsupdate\">aktuellen Android-Sicherheitsupdate<\/a> verf\u00fcgbar .<\/strong><\/p>\n<p>Wenn Sie vermuten, dass Ihr Facebook-Konto kompromittiert wurde, melden Sie sich sofort von allen Ger\u00e4ten ab. Melik riet auch,<\/p>\n<blockquote>\n<p>\u201eInsgesamt geht es darum, sich dar\u00fcber im Klaren zu sein, was eine Bewerbung verlangt. Wenn Sie sich mit Ihren Social-Media-Konten verbinden m\u00fcssen, um Zugriff auf einen Gutschein oder ein Angebot zu erhalten, halten Sie inne und fragen Sie nach dem Grund. Wof\u00fcr k\u00f6nnte das Website-\/Coupon-Unternehmen diese Daten nun verwenden?&#8220;<\/p>\n<\/blockquote>\n<p>Um sicherzustellen, dass Ihre Android-Ger\u00e4te vor Malware gesch\u00fctzt sind, empfehlen wir die <strong>Verwendung von Antiviren-\/ Malware-Software und ein <a href=\"https:\/\/vpn.inform.click\/de\/das-beste-vpn-fuer-android-bestbewertet-april-2022-getestet\/\" title=\"VPN f\u00fcr Android\">VPN f\u00fcr Android<\/a>.<\/strong> Sie k\u00f6nnen auch ein <a href=\"https:\/\/vpn.inform.click\/de\/bester-virenschutz-mit-vpn-fur-ultimative-cybersicherheit-im-jahr-2022\/\" title=\"VPN erhalten, das eine Antivirus-Funktion\">VPN erhalten, das eine Antivirus-Funktion<\/a> sowie Norton Security, McAfee Safe Connect und mehr bietet.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Laut Forschern von Zimperium wurden seit M\u00e4rz 2021 mehr als 10.000 Facebook-Konten von der Android-Malware FlyTrap kompromittiert.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8454,8546,8526,8483],"tags":[],"class_list":["post-284133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-mobiles-vpn","category-nachricht","category-ueberwachung","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/284133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=284133"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/284133\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=284133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=284133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=284133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}