{"id":279847,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279847"},"modified":"2023-06-20T03:29:00","modified_gmt":"2023-06-20T00:29:00","slug":"flytrap-androidi-pahavara-kaaperdab-tuhandeid-facebooki-kontosid","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/flytrap-androidi-pahavara-kaaperdab-tuhandeid-facebooki-kontosid\/","title":{"rendered":"FlyTrap Androidi pahavara kaaperdab tuhandeid Facebooki kontosid"},"content":{"rendered":"\n<p><strong>Uus Androidi pahavara koodnimega FlyTrap on alates 2021. aasta m\u00e4rtsist kaaperdanud sotsiaalmeedias \u00fcle 10 000 konto 140 riigis. See on sihiks v\u00f5tnud kasutajaid sotsiaalmeedia kaaperdamise, k\u00fclglaaditud rakenduste ja kolmandate osapoolte rakenduste poodide kaudu.\u00a0<\/strong><\/p>\n<p>P\u00e4rast kohtuekspertiisi uurimist avastas Zimperiumi zLabi ohtude uurimisr\u00fchm Zimperiumi z9 pahavaramootori abil mobiilis avastamata rakendusi. Nad tegid kindlaks, et <strong>avastamata pahavara on osa Trooja perekonnast, mis kasutab Facebooki kontode kaaperdamiseks sotsiaalse manipuleerimise tehnikaid<\/strong>.<\/p>\n<p>Uurimisr\u00fchm avastas t\u00f5endeid, mis viitavad pahatahtlikele osapooltele Vietnamis, kes korraldavad seda sotsiaalmeedia kaaperdamiskampaaniat alates 2021. aasta m\u00e4rtsist <strong>. Pahavara levitati algselt Google Play poe ja kolmandate osapoolte rakenduste kaudu.<\/strong><\/p>\n<p>zLabs teatas oma leidudest Google'ile, kes kontrollis teavet ja eemaldas Play poest pahatahtlikud rakendused. Kuid need rakendused on endiselt saadaval kolmandate osapoolte rakenduste poodides, &quot; <strong>tuues esile ohtu, et rakendused laaditakse mobiilsetesse l\u00f5pp-punktidesse ja kasutajaandmetesse<\/strong> ,&quot; juhib <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zimperium<\/a> t\u00e4helepanu .<\/p>\n<p>zLabs esitas ka kaardi, mis n\u00e4itab <strong>FlyTrapi ohvrite jaotust 144 riigis.<\/strong><\/p>\n<p>FlyTrapi ohvrite jaotuskaart. (Pilt: Zimperium)<\/p>\n<h2>Mis on FlyTrap troojalane?<\/h2>\n<p>Rakendustesse manustatud troojalane FlyTrap kujutab endast ohtu sihtm\u00e4rgi sotsiaalsele identiteedile, kaaperdades nende Facebooki kontod, s\u00fcstides pahavara nende Android-seadmetesse. See kogub ohvrite kohta j\u00e4rgmist kasutajateavet:<\/p>\n<ul>\n<li>Facebooki ID<\/li>\n<li>E-posti aadress<\/li>\n<li>IP-aadress<\/li>\n<li>Asukoht<\/li>\n<li>Facebooki kontoga seotud k\u00fcpsised<\/li>\n<\/ul>\n<p>Neid kaaperdatud Facebooki kontosid saab kasutada nii pahavara levitamiseks \u00fchelt ohvrilt teisele kui ka desinformatsioonikampaaniate levitamiseks, kasutades sihtm\u00e4rgi geograafilist asukohta.<\/p>\n<h2>Kuidas FlyTrapi pahavara t\u00f6\u00f6tab?<\/h2>\n<p>FlyTrapi taga olevad k\u00fcberkurjategijad kasutavad erinevaid ahvatlevaid meetodeid, nagu tasuta Netflixi kupongid, Google AdWordsi kupongid ja parima jalgpallimeeskonna v\u00f5i -m\u00e4ngijate h\u00e4\u00e4letamine. Algselt meelitas rakendus kasutajaid rakendust usaldama ja selle alla laadima. P\u00e4rast rakenduse allalaadimist k\u00f6itis see kasutajat, kuvades erinevaid lehti v\u00f5i paludes tal h\u00e4\u00e4letada parima v\u00f5i enama meeskonna poolt.<\/p>\n<\/p>\n<p>(Pilt: Zimperium)<\/p>\n<p>Seej\u00e4rel n\u00e4itab see kasutaja Facebooki legitiimset sisselogimislehte ja palub tal oma kontole sisse logida, et saaks h\u00e4\u00e4letada ja kupongikoodi koguda. Kui kasutaja logib sisse ja osaleb v\u00f5ltsh\u00e4\u00e4letusel, kuvab see v\u00f5ltsitud kupongi koodi ja teate, et kupongi kood on aegunud, nagu on n\u00e4idatud allolevatel ekraanipiltidel:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Pilt: Zimperium)<\/p>\n<p>Kui kasutaja logib oma Facebooki kontole sisse, <strong>kasutab pahavara JavaScripti s\u00fcsti, et kaaperdada sihtm\u00e4rgid Facebooki ID, e-posti aadress, IP-aadress ja asukoht, kasutades pahatahtlikku JS-koodi<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Koodi ekraanipilt, mis sisaldab k\u00e4su- ja juhtimiskeskuse serverisse eksfiltreeritavate andmete t\u00fc\u00fcpi. (Pilt: Zimperium)<\/p>\n<p>Veebiressurssidega manipuleerimist nimetatakse <strong>p\u00f5him\u00f5tetevaheliseks manipuleerimiseks (XPM)<\/strong>. Lisateabe saamiseks vaadake seda uuringut &quot; <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Veebiressursside manipuleerimise empiiriline uuring reaalsetes mobiilirakendustes<\/a> &quot;. P\u00e4rast edukat Facebooki sisselogimist alustab ohver andmete v\u00e4ljafiltreerimise protsessi, nagu on n\u00e4ha allpool:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>FlyTrapi andmete v\u00e4ljafiltreerimine on pooleli. (Pilt: Zimperium)<\/p>\n<p><strong>Seej\u00e4rel kasutab k\u00e4su- ja juhtimisserver kogutud andmetele juurdep\u00e4\u00e4suks Facebooki sisselogimismandaate<\/strong>. K\u00f5ige hullem on see, et Command and Control serveri turvaaukude t\u00f5ttu v\u00f5ib kogu varastatud teabe andmebaas olla Internetis k\u00f5igile k\u00e4ttesaadav.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>K\u00e4su- ja juhtimisserver, mis salvestab kaaperdatud seansse. (Pilt: Zimperium)<\/p>\n<h3>FlyTrap Trooja Androidi rakendused<\/h3>\n<p>Zimperiumi zLab on v\u00e4lja andnud j\u00e4rgmise kompromissin\u00e4itajate loendi, nagu on n\u00e4ha FlyTrapi pahavara Androidi rakendustes:<\/p>\n<h2>Kuidas kaitsta oma Android-seadet?<\/h2>\n<p>FlyTrap Trojan on vaid \u00fcks n\u00e4ide <a href=\"https:\/\/vpn.inform.click\/et\/parimad-tasuta-vpn-id-fire-sticki-jaoks-testitud-2021\/\" title=\"\u00fcha suurenevatest ja levivatest turvaohtudest\">\u00fcha suurenevatest ja levivatest turvaohtudest<\/a>, mille eesm\u00e4rk on isikuandmete varastamine. Teine hiljutine Androidi kasutajatele suunatud pahavara oli <strong><a href=\"https:\/\/vpn.inform.click\/et\/jokeri-pahavara-sihib-taas-androidi-kasutajaid\/\" title=\"Jokeri pahavara\">Jokeri pahavara<\/a><\/strong>, mis kasutas seadmete nakatamiseks ka Google Play poodi.<\/p>\n<p>Zimperiumi l\u00f5pp-punktide turvalisuse direktor Richard Melick \u00fctles, et Androidi kasutajad v\u00f5ivad v\u00e4hendada nakatumise v\u00f5imalust, blokeerides taustal rakenduste installimise ebausaldusv\u00e4\u00e4rsetest ressurssidest. See on saadaval ka <strong><a href=\"https:\/\/vpn.inform.click\/et\/androidi-olulised-turva-ja-privaatsusfunktsioonid\/\" title=\"v\u00e4rskes Androidi turvav\u00e4rskenduses\">v\u00e4rskes Androidi turvav\u00e4rskenduses<\/a>.<\/strong><\/p>\n<p>Kui kahtlustate, et teie Facebooki konto on sattunud ohtu, logige kohe k\u00f5igist seadmetest v\u00e4lja. Melik andis ka n\u00f5u,<\/p>\n<blockquote>\n<p>\u201e\u00dcldiselt t\u00e4hendab see teadlikkust sellest, mida rakendus taotleb. Kui peate kupongile v\u00f5i tehingule juurdep\u00e4\u00e4su saamiseks looma \u00fchenduse oma sotsiaalmeedia kontodega, tehke paus ja k\u00fcsige, miks. Milleks sai sait\/kupongifirma n\u00fc\u00fcd neid andmeid kasutada?<\/p>\n<\/blockquote>\n<p>Teie Android-seadmete kaitsmise tagamiseks pahavara eest soovitame <strong>kasutada viiruset\u00f5rje-\/ pahavaratarkvara ja <a href=\"https:\/\/vpn.inform.click\/et\/parim-vpn-androidile-korgelt-hinnatud-testitud-aprill-2022\/\" title=\"Androidi VPN-i\">Androidi VPN-i<\/a>.<\/strong> Samuti saate hankida <a href=\"https:\/\/vpn.inform.click\/et\/parim-vpn-iga-viirusetorje-ulima-kuberturvalisuse-jaoks-2022-aastal\/\" title=\"VPN-i, mis pakub viiruset\u00f5rjefunktsiooni\">VPN-i, mis pakub viiruset\u00f5rjefunktsiooni<\/a>, nagu Norton Security, McAfee Safe Connect ja palju muud.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zimperiumi teadlaste s\u00f5nul on alates 2021. aasta m\u00e4rtsist Androidi pahavara FlyTrap ohustanud \u00fcle 10 000 Facebooki konto.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8528,8558,8599,8588,8456,8548,8476],"tags":[],"class_list":["post-279847","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-jarelevalve","category-kindral","category-lekked","category-mitmesugust","category-mobiilne-vpn","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/279847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=279847"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/279847\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=279847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=279847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=279847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}