{"id":294182,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294182"},"modified":"2023-06-20T03:29:01","modified_gmt":"2023-06-20T00:29:01","slug":"flytrap-zlosliwe-oprogramowanie-na-androida-porywa-tysiace-kont-na-facebooku","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/flytrap-zlosliwe-oprogramowanie-na-androida-porywa-tysiace-kont-na-facebooku\/","title":{"rendered":"FlyTrap z\u0142o\u015bliwe oprogramowanie na Androida porywa tysi\u0105ce kont na Facebooku"},"content":{"rendered":"\n<p><strong>Nowe z\u0142o\u015bliwe oprogramowanie na Androida o kryptonimie FlyTrap przechwyci\u0142o ponad 10 000 kont w mediach spo\u0142eczno\u015bciowych w 140 krajach od marca 2021 r. Jest atakowane przez u\u017cytkownik\u00f3w poprzez przejmowanie medi\u00f3w spo\u0142eczno\u015bciowych, aplikacje \u0142adowane z boku i sklepy z aplikacjami innych firm.\u00a0<\/strong><\/p>\n<p>Po przeprowadzeniu \u015bledztwa kryminalistycznego zesp\u00f3\u0142 ds. bada\u0144 zagro\u017ce\u0144 zLab Zimperium odkry\u0142 niewykryte aplikacje na urz\u0105dzeniach mobilnych przy u\u017cyciu silnika z\u0142o\u015bliwego oprogramowania Zimperium z9. Ustalili, \u017ce <strong>niewykryte szkodliwe oprogramowanie nale\u017cy do rodziny trojan\u00f3w wykorzystuj\u0105cych techniki socjotechniki w celu przej\u0119cia kont na Facebooku<\/strong>.<\/p>\n<p>Zesp\u00f3\u0142 badawczy odkry\u0142 dowody wskazuj\u0105ce na to, \u017ce z\u0142o\u015bliwe strony w Wietnamie prowadzi\u0142y t\u0119 kampani\u0119 porywaj\u0105c\u0105 media spo\u0142eczno\u015bciowe od marca 2021 <strong>r. Szkodliwe oprogramowanie by\u0142o pocz\u0105tkowo dystrybuowane za po\u015brednictwem Sklepu Google Play i aplikacji innych firm.<\/strong><\/p>\n<p>zLabs zg\u0142osi\u0142 swoje ustalenia do Google, kt\u00f3ry zweryfikowa\u0142 informacje i usun\u0105\u0142 z\u0142o\u015bliwe aplikacje ze Sklepu Play. Jednak te aplikacje s\u0105 nadal dost\u0119pne w sklepach z aplikacjami innych firm, \u201e <strong>podkre\u015blaj\u0105c ryzyko przenoszenia aplikacji na mobilne punkty ko\u0144cowe i dane u\u017cytkownika<\/strong> &quot; \u2013 wskazuje <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zimperium<\/a>.<\/p>\n<p>Firma zLabs dostarczy\u0142a r\u00f3wnie\u017c map\u0119 pokazuj\u0105c\u0105 <strong>rozk\u0142ad ofiar FlyTrap w 144 krajach.<\/strong><\/p>\n<p>Mapa dystrybucji ofiar FlyTrap. (Zdj\u0119cie: Zimperium)<\/p>\n<h2>Co to jest trojan FlyTrap?<\/h2>\n<p>Trojan FlyTrap osadzony w aplikacjach stanowi zagro\u017cenie dla to\u017csamo\u015bci spo\u0142ecznej celu, porywaj\u0105c jego konta na Facebooku poprzez wstrzykni\u0119cie z\u0142o\u015bliwego oprogramowania na urz\u0105dzenia z systemem Android. Gromadzi nast\u0119puj\u0105ce informacje o u\u017cytkownikach ofiar:<\/p>\n<ul>\n<li>Identyfikator Facebooka<\/li>\n<li>Adres e-mail<\/li>\n<li>adres IP<\/li>\n<li>Lokalizacja<\/li>\n<li>Pliki cookie powi\u0105zane z kontem na Facebooku<\/li>\n<\/ul>\n<p>Te przej\u0119te konta na Facebooku mog\u0105 by\u0107 wykorzystywane do rozprzestrzeniania szkodliwego oprogramowania od jednej ofiary do drugiej, a tak\u017ce do rozpowszechniania kampanii dezinformacyjnych przy u\u017cyciu geolokalizacji celu.<\/p>\n<h2>Jak dzia\u0142a z\u0142o\u015bliwe oprogramowanie FlyTrap?<\/h2>\n<p>Cyberprzest\u0119pcy stoj\u0105cy za FlyTrap u\u017cywaj\u0105 r\u00f3\u017cnych atrakcyjnych metod, takich jak darmowe kupony Netflix, kupony Google AdWords oraz g\u0142osowanie na najlepsz\u0105 dru\u017cyn\u0119 pi\u0142karsk\u0105 lub pi\u0142karzy. Pocz\u0105tkowo aplikacja nak\u0142ania\u0142a u\u017cytkownik\u00f3w do zaufania do aplikacji i jej pobrania. Po pobraniu aplikacji anga\u017cowa\u0142 u\u017cytkownika, wy\u015bwietlaj\u0105c r\u00f3\u017cne strony lub prosz\u0105c go o g\u0142osowanie na najlepszy zesp\u00f3\u0142 lub wi\u0119cej.<\/p>\n<\/p>\n<p>(Zdj\u0119cie: Zimperium)<\/p>\n<p>Nast\u0119pnie wy\u015bwietla legaln\u0105 stron\u0119 logowania u\u017cytkownika Facebooka i prosi o zalogowanie si\u0119 na swoje konto, aby m\u00f3c odda\u0107 sw\u00f3j g\u0142os i odebra\u0107 kod kuponu. Gdy u\u017cytkownik zaloguje si\u0119 i we\u017amie udzia\u0142 w \u201efa\u0142szywym g\u0142osowaniu&#8221;, wy\u015bwietla fa\u0142szywy kod kuponu i komunikat informuj\u0105cy, \u017ce \u201ekod kuponu wygas\u0142&#8221;, jak pokazano na poni\u017cszych zrzutach ekranu:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Zdj\u0119cie: Zimperium)<\/p>\n<p>Gdy u\u017cytkownik zaloguje si\u0119 na swoje konto na Facebooku, <strong>z\u0142o\u015bliwe oprogramowanie wykorzystuje wstrzykiwany JavaScript, aby przej\u0105\u0107 na cel Facebook ID, adres e-mail, adres IP i lokalizacj\u0119 za pomoc\u0105 z\u0142o\u015bliwego kodu JS<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Zrzut ekranu z kodem zawieraj\u0105cy typ danych, kt\u00f3re zostan\u0105 przeniesione na serwer Centrum Dowodzenia i Kontroli. (Zdj\u0119cie: Zimperium)<\/p>\n<p>Manipulowanie zasobami sieciowymi nazywa si\u0119 <strong>manipulacj\u0105 mi\u0119dzy g\u0142\u00f3wnymi podmiotami (XPM)<\/strong>. Wi\u0119cej informacji mo\u017cna znale\u017a\u0107 w badaniu \u201e <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">An Empirical Study of Web Resource Manipulation w rzeczywistych aplikacjach mobilnych<\/a> &#8222;. Po udanym zalogowaniu si\u0119 na Facebooku ofiara inicjuje proces eksfiltracji danych, co wida\u0107 poni\u017cej:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>Trwa eksfiltracja danych FlyTrap. (Zdj\u0119cie: Zimperium)<\/p>\n<p><strong>Serwer dowodzenia i kontroli u\u017cywa nast\u0119pnie danych logowania do Facebooka, aby uzyska\u0107 dost\u0119p do zebranych danych<\/strong>. Najgorsze jest to, \u017ce ze wzgl\u0119du na luki w zabezpieczeniach serwera dowodzenia i kontroli ca\u0142a baza danych skradzionych informacji mo\u017ce by\u0107 ujawniona ka\u017cdemu w Internecie.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>Serwer dowodzenia i kontroli przechowuj\u0105cy przej\u0119te sesje. (Zdj\u0119cie: Zimperium)<\/p>\n<h3>Aplikacje trojana FlyTrap na Androida<\/h3>\n<p>Firma zLab firmy Zimperium opublikowa\u0142a nast\u0119puj\u0105c\u0105 list\u0119 wska\u017anik\u00f3w naruszenia bezpiecze\u0144stwa, kt\u00f3re mo\u017cna zobaczy\u0107 w aplikacjach na Androida zawieraj\u0105cych z\u0142o\u015bliwe oprogramowanie FlyTrap:<\/p>\n<h2>Jak chroni\u0107 swoje urz\u0105dzenie z Androidem?<\/h2>\n<p>Trojan FlyTrap to tylko jeden z przyk\u0142ad\u00f3w <a href=\"https:\/\/vpn.inform.click\/pl\/najlepsze-darmowe-vpn-dla-fire-stick-testowane-w-2021-r\/\" title=\"stale rosn\u0105cych i powszechnych zagro\u017ce\u0144 bezpiecze\u0144stwa,\">stale rosn\u0105cych i powszechnych zagro\u017ce\u0144 bezpiecze\u0144stwa,<\/a> kt\u00f3rych celem jest kradzie\u017c danych osobowych. Innym niedawnym z\u0142o\u015bliwym oprogramowaniem atakuj\u0105cym u\u017cytkownik\u00f3w Androida by\u0142o <strong><a href=\"https:\/\/vpn.inform.click\/pl\/zlosliwe-oprogramowanie-jokera-ponownie-atakujace-uzytkownikow-androida\/\" title=\"Joker Malware\">Joker Malware<\/a><\/strong>, kt\u00f3re r\u00f3wnie\u017c wykorzystywa\u0142o Sklep Google Play do infekowania urz\u0105dze\u0144.<\/p>\n<p>Dyrektor ds. bezpiecze\u0144stwa punkt\u00f3w ko\u0144cowych w firmie Zimperium, Richard Melick, powiedzia\u0142, \u017ce u\u017cytkownicy Androida mog\u0105 zmniejszy\u0107 ryzyko infekcji, blokuj\u0105c w tle instalacj\u0119 aplikacji z niezaufanych zasob\u00f3w. Jest to r\u00f3wnie\u017c dost\u0119pne w <strong><a href=\"https:\/\/vpn.inform.click\/pl\/wazne-funkcje-bezpieczenstwa-i-prywatnosci-dla-androida\/\" title=\"najnowszej aktualizacji zabezpiecze\u0144 systemu Android\">najnowszej aktualizacji zabezpiecze\u0144 systemu Android<\/a>.<\/strong><\/p>\n<p>Je\u015bli podejrzewasz, \u017ce Twoje konto na Facebooku zosta\u0142o naruszone, natychmiast wyloguj si\u0119 ze wszystkich urz\u0105dze\u0144. Melik r\u00f3wnie\u017c doradza\u0142,<\/p>\n<blockquote>\n<p>\u201eOg\u00f3lnie rzecz bior\u0105c, chodzi o \u015bwiadomo\u015b\u0107 tego, o co prosi aplikacja. Je\u015bli musisz po\u0142\u0105czy\u0107 si\u0119 ze swoimi kontami w mediach spo\u0142eczno\u015bciowych, aby uzyska\u0107 dost\u0119p do kuponu lub oferty, zatrzymaj si\u0119 i zapytaj, dlaczego. Do czego witryna\/firma zajmuj\u0105ca si\u0119 kuponami mog\u0142aby teraz wykorzysta\u0107 te dane?&#8221;<\/p>\n<\/blockquote>\n<p>Aby zapewni\u0107 ochron\u0119 urz\u0105dze\u0144 z systemem Android przed z\u0142o\u015bliwym oprogramowaniem, zalecamy <strong>korzystanie z oprogramowania antywirusowego\/z\u0142o\u015bliwego oprogramowania oraz <a href=\"https:\/\/vpn.inform.click\/pl\/najlepszy-vpn-dla-androida-najwyzej-oceniany-testowany-w-kwietniu-2022-r\/\" title=\"VPN dla systemu Android\">VPN dla systemu Android<\/a>.<\/strong> Mo\u017cesz tak\u017ce uzyska\u0107 <a href=\"https:\/\/vpn.inform.click\/pl\/najlepszy-antywirus-z-vpn-dla-najlepszego-cyberbezpieczenstwa-w-2022-r\/\" title=\"VPN, kt\u00f3ry oferuje funkcj\u0119 antywirusow\u0105,\">VPN, kt\u00f3ry oferuje funkcj\u0119 antywirusow\u0105,<\/a> a tak\u017ce Norton Security, McAfee Safe Connect i nie tylko.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wed\u0142ug badaczy z Zimperium od marca 2021 roku szkodliwe oprogramowanie FlyTrap na Androida zosta\u0142o zaatakowanych przez ponad 10 000 kont na Facebooku.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8459,8531,8521,8561,8591,8479,8602],"tags":[],"class_list":["post-294182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-mobilny-vpn","category-monitorowanie","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294182"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}