{"id":278822,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=278822"},"modified":"2023-06-20T03:29:01","modified_gmt":"2023-06-20T00:29:01","slug":"flytrap-android-haittaohjelma-kaappaa-tuhansia-facebook-tileja","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/flytrap-android-haittaohjelma-kaappaa-tuhansia-facebook-tileja\/","title":{"rendered":"FlyTrap Android -haittaohjelma kaappaa tuhansia Facebook-tilej\u00e4"},"content":{"rendered":"\n<p><strong>Uusi Android-haittaohjelma koodinimell\u00e4 FlyTrap on kaapannut yli 10 000 tili\u00e4 sosiaalisessa mediassa 140 maassa maaliskuusta 2021 l\u00e4htien. Se on kohdistanut k\u00e4ytt\u00e4ji\u00e4 sosiaalisen median kaappausten, sivulta ladattujen sovellusten ja kolmansien osapuolien sovelluskauppojen kautta.\u00a0<\/strong><\/p>\n<p>Oikeusl\u00e4\u00e4ketieteellisen tutkimuksen j\u00e4lkeen Zimperiumin zLabin uhkatutkimusryhm\u00e4 l\u00f6ysi havaitsemattomia sovelluksia mobiililaitteista Zimperiumin z9-haittaohjelmamoottorin avulla. He selvittiv\u00e4t, ett\u00e4 <strong>havaitsematon haittaohjelma on osa troijalaista perhett\u00e4, joka kaappaa Facebook-tilit sosiaalisen manipuloinnin tekniikoilla<\/strong>.<\/p>\n<p>Tutkimusryhm\u00e4 l\u00f6ysi todisteita, jotka viittaavat Vietnamissa haitallisiin osapuoliin, jotka ovat harjoittaneet t\u00e4t\u00e4 sosiaalisen median kaappauskampanjaa maaliskuusta 2021 l\u00e4htien <strong>. Haittaohjelmaa jaettiin alun perin Google Play Kaupan ja kolmannen osapuolen sovellusten kautta.<\/strong><\/p>\n<p>zLabs ilmoitti havainnoistaan \u200b\u200bGooglelle, joka vahvisti tiedot ja poisti haitalliset sovellukset Play Kaupasta. N\u00e4m\u00e4 sovellukset ovat kuitenkin edelleen saatavilla kolmansien osapuolien sovelluskaupoista, <strong>mik\u00e4 korostaa sovellusten sivulatauksen riski\u00e4 mobiilip\u00e4\u00e4tepisteisiin ja k\u00e4ytt\u00e4j\u00e4tietoihin<\/strong>, <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zimperium<\/a> huomauttaa .<\/p>\n<p>zLabs toimitti my\u00f6s kartan, joka n\u00e4ytt\u00e4\u00e4 <strong>FlyTrap-uhrien jakautumisen 144 maassa.<\/strong><\/p>\n<p>FlyTrap uhrien jakelukartta. (Kuva: Zimperium)<\/p>\n<h2>Mik\u00e4 on FlyTrap Trojan?<\/h2>\n<p>Sovelluksiin upotettu FlyTrap-troijalainen uhkaa kohteen sosiaalista identiteetti\u00e4 kaappaamalla heid\u00e4n Facebook-tilins\u00e4 ruiskuttamalla haittaohjelman heid\u00e4n Android-laitteisiinsa. Se ker\u00e4\u00e4 seuraavat k\u00e4ytt\u00e4j\u00e4tiedot uhreista:<\/p>\n<ul>\n<li>Facebook tunnus<\/li>\n<li>S\u00e4hk\u00f6postiosoite<\/li>\n<li>IP-osoite<\/li>\n<li>Sijainti<\/li>\n<li>Facebook-tiliin liittyv\u00e4t ev\u00e4steet<\/li>\n<\/ul>\n<p>N\u00e4it\u00e4 kaapattuja Facebook-tilej\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 haittaohjelmien levitt\u00e4miseen uhreilta toiselle sek\u00e4 disinformaatiokampanjoiden levitt\u00e4miseen kohteen maantieteellisen sijainnin avulla.<\/p>\n<h2>Kuinka FlyTrap-haittaohjelma toimii?<\/h2>\n<p>FlyTrapin takana olevat kyberrikolliset k\u00e4ytt\u00e4v\u00e4t erilaisia \u200b\u200bhoukuttelevia menetelmi\u00e4, kuten ilmaisia \u200b\u200bNetflix-kuponkeja, Google AdWords -kuponkeja ja parhaan jalkapallojoukkueen tai -pelaajien \u00e4\u00e4nest\u00e4mist\u00e4. Aluksi sovellus huijasi k\u00e4ytt\u00e4j\u00e4t luottamaan sovellukseen ja lataamaan sen. Sovelluksen lataamisen j\u00e4lkeen se houkutteli k\u00e4ytt\u00e4j\u00e4\u00e4 n\u00e4ytt\u00e4m\u00e4ll\u00e4 eri sivuja tai pyyt\u00e4m\u00e4ll\u00e4 h\u00e4nt\u00e4 \u00e4\u00e4nest\u00e4m\u00e4\u00e4n parasta joukkuetta tai enemm\u00e4n.<\/p>\n<\/p>\n<p>(Kuva: Zimperium)<\/p>\n<p>Sitten se n\u00e4ytt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4n Facebookin laillisen kirjautumissivun ja pyyt\u00e4\u00e4 h\u00e4nt\u00e4 kirjautumaan sis\u00e4\u00e4n tililleen, jotta h\u00e4n voi \u00e4\u00e4nest\u00e4\u00e4 ja ker\u00e4t\u00e4 kuponkikoodin. Kun k\u00e4ytt\u00e4j\u00e4 kirjautuu sis\u00e4\u00e4n ja osallistuu &quot;v\u00e4\u00e4renn\u00f6s\u00e4\u00e4nestykseen&quot;, se n\u00e4ytt\u00e4\u00e4 v\u00e4\u00e4rennetyn kuponkikoodin ja viestin, jonka mukaan &quot;kuponkikoodi on vanhentunut&quot;, kuten alla olevissa kuvakaappauksissa n\u00e4kyy:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Kuva: Zimperium)<\/p>\n<p>Kun k\u00e4ytt\u00e4j\u00e4 kirjautuu sis\u00e4\u00e4n Facebook-tililleen, <strong>haittaohjelma kaappaa kohde Facebook-tunnuksen, s\u00e4hk\u00f6postiosoitteen, IP-osoitteen ja sijainnin JavaScript-injektion avulla haitallisen JS-koodin avulla<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Koodin kuvakaappaus, joka sis\u00e4lt\u00e4\u00e4 Command and Control Center -palvelimelle suodattavien tietojen tyypin. (Kuva: Zimperium)<\/p>\n<p>Verkkoresurssien manipulointia kutsutaan <strong>cross-principal manipulaatioksi (XPM)<\/strong>. Lis\u00e4tietoja saat t\u00e4st\u00e4 tutkimuksesta &quot; <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Empiirinen tutkimus verkkoresurssien manipuloinnista reaalimaailman mobiilisovelluksissa<\/a> &quot;. Onnistuneen Facebook-kirjautumisen j\u00e4lkeen uhri aloittaa tietojen suodatusprosessin, kuten alla n\u00e4kyy:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>FlyTrap-tietojen suodatus k\u00e4ynniss\u00e4. (Kuva: Zimperium)<\/p>\n<p><strong>Komento- ja ohjauspalvelin k\u00e4ytt\u00e4\u00e4 sitten ker\u00e4ttyj\u00e4 tietoja Facebook-kirjautumistietojen avulla<\/strong>. Pahinta on se, ett\u00e4 Command and Control -palvelimen tietoturva-aukkojen vuoksi koko varastetun tiedon tietokanta voi joutua kenelle tahansa Internetiss\u00e4.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>Komento- ja ohjauspalvelin, joka tallentaa kaapatut istunnot. (Kuva: Zimperium)<\/p>\n<h3>FlyTrap Trojan Android-sovellukset<\/h3>\n<p>Zimperiumin zLab on julkaissut seuraavan luettelon kompromissin osoittimista FlyTrap-haittaohjelmien Android-sovelluksissa:<\/p>\n<h2>Kuinka suojata Android-laitettasi?<\/h2>\n<p>FlyTrap Trojan on vain yksi esimerkki <a href=\"https:\/\/vpn.inform.click\/fi\/parhaat-ilmaiset-vpn-verkot-fire-stickille-testattu-2021\/\" title=\"jatkuvasti lis\u00e4\u00e4ntyvist\u00e4 ja yleisist\u00e4 tietoturvauhkista,\">jatkuvasti lis\u00e4\u00e4ntyvist\u00e4 ja yleisist\u00e4 tietoturvauhkista,<\/a> joiden tarkoituksena on varastaa henkil\u00f6kohtaisia \u200b\u200btietoja. Toinen \u00e4skett\u00e4in Android-k\u00e4ytt\u00e4jille kohdistettu haittaohjelma oli <strong><a href=\"https:\/\/vpn.inform.click\/fi\/joker-haittaohjelma-kohdistaa-jalleen-android-kayttajiin\/\" title=\"Joker-haittaohjelma\">Joker-haittaohjelma<\/a><\/strong>, joka k\u00e4ytti my\u00f6s Google Play -kauppaa laitteiden tartuttamiseen.<\/p>\n<p>Zimperiumin p\u00e4\u00e4tepisteiden turvallisuudesta vastaava johtaja Richard Melick sanoi, ett\u00e4 Android-k\u00e4ytt\u00e4j\u00e4t voivat v\u00e4hent\u00e4\u00e4 tartuntariski\u00e4 est\u00e4m\u00e4ll\u00e4 sovellusten asennuksen ep\u00e4luotettavista resursseista taustalla. T\u00e4m\u00e4 on saatavilla my\u00f6s <strong><a href=\"https:\/\/vpn.inform.click\/fi\/tarkeita-suojaus-ja-tietosuojaominaisuuksia-androidille\/\" title=\"viimeisimm\u00e4ss\u00e4 Android-tietoturvap\u00e4ivityksess\u00e4\">viimeisimm\u00e4ss\u00e4 Android-tietoturvap\u00e4ivityksess\u00e4<\/a>.<\/strong><\/p>\n<p>Jos ep\u00e4ilet, ett\u00e4 Facebook-tilisi on vaarantunut, kirjaudu v\u00e4litt\u00f6m\u00e4sti ulos kaikista laitteista. Melik neuvoi my\u00f6s,<\/p>\n<blockquote>\n<p>&quot;Kokonaisuudessaan kyse on siit\u00e4, ett\u00e4 on tietoinen siit\u00e4, mit\u00e4 sovellus pyyt\u00e4\u00e4. Jos sinun on muodostettava yhteys sosiaalisen median tileihisi saadaksesi p\u00e4\u00e4sy kuponkiin tai tarjouksiin, keskeyt\u00e4 ja kysy miksi. Mihin sivusto\/kuponkiyritys voisi nyt k\u00e4ytt\u00e4\u00e4 n\u00e4it\u00e4 tietoja?&quot;<\/p>\n<\/blockquote>\n<p>Varmistaaksesi, ett\u00e4 Android-laitteesi on suojattu haittaohjelmilta, suosittelemme <strong>virustentorjunta-\/haittaohjelmien torjuntaohjelmistoa ja <a href=\"https:\/\/vpn.inform.click\/fi\/paras-vpn-androidille-parhaiksi-arvioitu-huhtikuussa-2022-testattu\/\" title=\"VPN:\u00e4\u00e4 Androidille\">VPN:\u00e4\u00e4 Androidille<\/a>.<\/strong> Voit my\u00f6s hankkia <a href=\"https:\/\/vpn.inform.click\/fi\/paras-virustorjunta-vpn-verkolla-aarimmaiseen-kyberturvallisuuteen-vuonna-2022\/\" title=\"VPN:n, joka tarjoaa virustorjuntaominaisuuden\">VPN:n, joka tarjoaa virustorjuntaominaisuuden<\/a> sek\u00e4 Norton Securityn, McAfee Safe Connectin ja paljon muuta.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zimperiumin tutkijoiden mukaan Android-haittaohjelma FlyTrap on vaarantanut yli 10 000 Facebook-tili\u00e4 maaliskuusta 2021 l\u00e4htien.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8457,8589,8549,8529,8477,8600],"tags":[],"class_list":["post-278822","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-mobiili-vpn","category-sekalaista","category-uutiset","category-valvonta","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/278822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=278822"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/278822\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=278822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=278822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=278822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}