{"id":282670,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282670"},"modified":"2023-06-20T03:29:01","modified_gmt":"2023-06-20T00:29:01","slug":"malware-flytrap-para-android-sequestra-milhares-de-contas-do-facebook","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/malware-flytrap-para-android-sequestra-milhares-de-contas-do-facebook\/","title":{"rendered":"Malware FlyTrap para Android sequestra milhares de contas do Facebook"},"content":{"rendered":"\n<p><strong>Um novo malware para Android com o codinome FlyTrap sequestrou mais de 10.000 contas em m\u00eddias sociais em 140 pa\u00edses desde mar\u00e7o de 2021. Ele tem como alvo usu\u00e1rios por meio de sequestro de m\u00eddia social, aplicativos sideload e lojas de aplicativos de terceiros.\u00a0<\/strong><\/p>\n<p>Ap\u00f3s a investiga\u00e7\u00e3o forense, a equipe de pesquisa de amea\u00e7as do zLab do Zimperium descobriu aplicativos n\u00e3o detectados em dispositivos m\u00f3veis usando o mecanismo de malware z9 do Zimperium. Eles determinaram que o <strong>malware n\u00e3o detectado faz parte de uma fam\u00edlia de cavalos de Tr\u00f3ia que usa t\u00e9cnicas de engenharia social para sequestrar contas do Facebook<\/strong>.<\/p>\n<p>A equipe de pesquisa descobriu evid\u00eancias que apontam para partes mal-intencionadas no Vietn\u00e3 executando essa campanha de sequestro de m\u00eddia social desde mar\u00e7o de 2021. <strong>O malware foi inicialmente distribu\u00eddo pela Google Play Store e aplicativos de terceiros.<\/strong><\/p>\n<p>O zLabs relatou suas descobertas ao Google, que verificou as informa\u00e7\u00f5es e removeu aplicativos maliciosos da Play Store. No entanto, esses aplicativos ainda est\u00e3o dispon\u00edveis em lojas de aplicativos de terceiros, &#8221; <strong>destacando o risco de aplicativos sideloaded para endpoints m\u00f3veis e dados do usu\u00e1rio<\/strong> &quot;, aponta <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zimperium<\/a>.<\/p>\n<p>O zLabs tamb\u00e9m forneceu um mapa mostrando a <strong>distribui\u00e7\u00e3o das v\u00edtimas do FlyTrap em 144 pa\u00edses.<\/strong><\/p>\n<p>Mapa de distribui\u00e7\u00e3o das v\u00edtimas do FlyTrap. (Imagem: Zimp\u00e9rio)<\/p>\n<h2>O que \u00e9 o Trojan FlyTrap?<\/h2>\n<p>O trojan FlyTrap incorporado em aplicativos representa uma amea\u00e7a \u00e0 identidade social do alvo ao seq\u00fcestrar suas contas do Facebook ao injetar o malware em seus dispositivos Android. Ele coleta as seguintes informa\u00e7\u00f5es do usu\u00e1rio das v\u00edtimas:<\/p>\n<ul>\n<li>ID do Facebook<\/li>\n<li>Endere\u00e7o de <a href=\"https:\/\/vpn.inform.click\/recomendet-startmail_com\" title=\"[startmail.com]\" class=\"pretty-link-keyword\"rel=\"\">email<\/a><\/li>\n<li>endere\u00e7o de IP<\/li>\n<li>Localiza\u00e7\u00e3o<\/li>\n<li>Cookies associados \u00e0 conta do Facebook<\/li>\n<\/ul>\n<p>Essas contas do Facebook sequestradas podem ser usadas para espalhar o malware de uma v\u00edtima para outra, bem como espalhar campanhas de desinforma\u00e7\u00e3o usando a geolocaliza\u00e7\u00e3o do alvo.<\/p>\n<h2>Como funciona o malware FlyTrap?<\/h2>\n<p>Os cibercriminosos por tr\u00e1s do FlyTrap usam v\u00e1rios m\u00e9todos atraentes, como cupons gratuitos da Netflix, cupons do Google AdWords e vota\u00e7\u00e3o no melhor time de futebol ou jogadores. Inicialmente, o aplicativo induziu os usu\u00e1rios a confiar no aplicativo e baix\u00e1-lo. Depois de baixar o aplicativo, ele engajava o usu\u00e1rio exibindo p\u00e1ginas diferentes ou pedindo que ele votasse no melhor time ou mais.<\/p>\n<\/p>\n<p>(Imagem: Zimp\u00e9rio)<\/p>\n<p>Em seguida, ele mostra a p\u00e1gina de login leg\u00edtima do usu\u00e1rio do Facebook e solicita que ele fa\u00e7a login em sua conta para poder votar e coletar o c\u00f3digo do cupom. Assim que o usu\u00e1rio fizer login e participar da &#8220;vota\u00e7\u00e3o falsa&#8221;, ele exibir\u00e1 o c\u00f3digo do cupom falso e uma mensagem informando que o &#8220;c\u00f3digo do cupom expirou&#8221;, conforme mostrado nas capturas de tela abaixo:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Imagem: Zimp\u00e9rio)<\/p>\n<p>Depois que o usu\u00e1rio faz login em sua conta do Facebook, <strong>o malware usa inje\u00e7\u00e3o de JavaScript para sequestrar o ID do Facebook, o endere\u00e7o de e-mail, o endere\u00e7o IP e a localiza\u00e7\u00e3o do alvo usando o c\u00f3digo JS malicioso<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Captura de tela do c\u00f3digo contendo o tipo de dados que ser\u00e3o exfiltrados para o servidor Command and Control Center. (Imagem: Zimp\u00e9rio)<\/p>\n<p>A manipula\u00e7\u00e3o de recursos da Web \u00e9 chamada <strong>de manipula\u00e7\u00e3o cruzada entre principais (XPM)<\/strong>. Para obter mais informa\u00e7\u00f5es, voc\u00ea pode conferir este estudo, &#8221; <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">An Empirical Study of Web Resource Manipulation In Real-world Mobile Applications<\/a> &#8220;. Ap\u00f3s o login bem-sucedido no Facebook, a v\u00edtima inicia o processo de exfiltra\u00e7\u00e3o de dados, como pode ser visto abaixo:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>Exfiltra\u00e7\u00e3o de dados FlyTrap em processo. (Imagem: Zimp\u00e9rio)<\/p>\n<p><strong>O servidor de Comando e Controle usa as credenciais de login do Facebook para acessar os dados coletados<\/strong>. O pior \u00e9 que devido a vulnerabilidades de seguran\u00e7a no servidor de Comando e Controle, todo o banco de dados de informa\u00e7\u00f5es roubadas pode ser exposto a qualquer pessoa na internet.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>Servidor de Comando e Controle armazenando sess\u00f5es sequestradas. (Imagem: Zimp\u00e9rio)<\/p>\n<h3>Aplicativos Android FlyTrap Trojan<\/h3>\n<p>O zLab da Zimperium lan\u00e7ou a seguinte lista de indicadores de comprometimento vistos em aplicativos Android de malware FlyTrap:<\/p>\n<h2>Como proteger seu dispositivo Android?<\/h2>\n<p>O Trojan FlyTrap \u00e9 apenas um exemplo das <a href=\"https:\/\/vpn.inform.click\/pt-pt\/melhores-vpns-gratuitas-para-fire-stick-testado-em-2021\/\" title=\"amea\u00e7as de seguran\u00e7a cada vez maiores e predominantes\">amea\u00e7as de seguran\u00e7a cada vez maiores e predominantes<\/a> destinadas a roubar informa\u00e7\u00f5es pessoais. Outro malware recente direcionado aos usu\u00e1rios do Android foi o <strong><a href=\"https:\/\/vpn.inform.click\/pt-pt\/malware-joker-visando-usuarios-do-android-novamente\/\" title=\"Joker Malware\">Joker Malware<\/a><\/strong>, que tamb\u00e9m usou a Google Play Store para infectar dispositivos.<\/p>\n<p>O diretor de seguran\u00e7a de endpoint da Zimperium, Richard Melick, disse que os usu\u00e1rios do Android podem diminuir a chance de infec\u00e7\u00e3o bloqueando a instala\u00e7\u00e3o de aplicativos de recursos n\u00e3o confi\u00e1veis \u200b\u200bem segundo plano. Isso tamb\u00e9m est\u00e1 dispon\u00edvel na <strong><a href=\"https:\/\/vpn.inform.click\/pt-pt\/recursos-importantes-de-seguranca-e-privacidade-para-android\/\" title=\"recente atualiza\u00e7\u00e3o de seguran\u00e7a do Android\">recente atualiza\u00e7\u00e3o de seguran\u00e7a do Android<\/a>.<\/strong><\/p>\n<p>Se voc\u00ea suspeitar que sua conta do Facebook foi comprometida, saia de todos os dispositivos imediatamente. Melik tamb\u00e9m aconselhou,<\/p>\n<blockquote>\n<p>&#8220;No geral, trata-se de estar ciente do que um aplicativo est\u00e1 pedindo. Se voc\u00ea precisar se conectar \u00e0s suas contas de m\u00eddia social para obter acesso a um cupom ou oferta, fa\u00e7a uma pausa e pergunte por qu\u00ea. Para que a empresa de sites\/cupons poderia usar esses dados agora?&#8221;<\/p>\n<\/blockquote>\n<p>Para garantir que seus dispositivos Android estejam protegidos contra malware, recomendamos <strong>o uso de software antiv\u00edrus\/malware e uma <a href=\"https:\/\/vpn.inform.click\/pt-pt\/a-melhor-vpn-para-android-melhor-avaliada-abril-de-2022-testado\/\" title=\"VPN para Android\">VPN para Android<\/a>.<\/strong> Voc\u00ea tamb\u00e9m pode obter uma <a href=\"https:\/\/vpn.inform.click\/pt-pt\/melhor-antivirus-com-vpn-para-seguranca-cibernetica-definitiva-em-2022\/\" title=\"VPN que oferece um recurso antiv\u00edrus\">VPN que oferece um recurso antiv\u00edrus<\/a>, como Norton Security, McAfee Safe Connect e muito mais.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mais de 10.000 contas do Facebook foram comprometidas pelo malware para Android FlyTrap desde mar\u00e7o de 2021, de acordo com pesquisadores da Zimperium.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8532,8552,8522,527,8603,8460],"tags":[],"class_list":["post-282670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-monitoramento","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-movel"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/282670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=282670"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/282670\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=282670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=282670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=282670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}