{"id":293454,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293454"},"modified":"2023-06-20T03:29:02","modified_gmt":"2023-06-20T00:29:02","slug":"flytrap-android-skadlig-programvara-kapar-tusentals-facebook-konton","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/flytrap-android-skadlig-programvara-kapar-tusentals-facebook-konton\/","title":{"rendered":"FlyTrap Android skadlig programvara kapar tusentals Facebook-konton"},"content":{"rendered":"\n<p><strong>En ny skadlig programvara f\u00f6r Android med kodnamnet FlyTrap har kapat \u00f6ver 10 000 konton p\u00e5 sociala medier i 140 l\u00e4nder sedan mars 2021. Den har riktat in sig p\u00e5 anv\u00e4ndare genom kapning av sociala medier, sidladdade appar och appbutiker fr\u00e5n tredje part.\u00a0<\/strong><\/p>\n<p>Efter den r\u00e4ttsmedicinska utredningen uppt\u00e4ckte Zimperiums zLabs hotforskningsteam ouppt\u00e4ckta appar p\u00e5 mobilen med hj\u00e4lp av Zimperiums z9 malware-motor. De fastst\u00e4llde att den <strong>ouppt\u00e4ckta skadliga programvaran \u00e4r en del av en trojansk familj som anv\u00e4nder social ingenj\u00f6rsteknik f\u00f6r att kapa Facebook-konton<\/strong>.<\/p>\n<p>Forskarteamet uppt\u00e4ckte bevis som pekar p\u00e5 illvilliga parter i Vietnam som driver denna kapningskampanj f\u00f6r sociala medier sedan mars 2021. Skadlig <strong>programvara distribuerades initialt via Google Play Store och tredjepartsapplikationer.<\/strong><\/p>\n<p>zLabs rapporterade sina resultat till Google, som verifierade informationen och tog bort skadliga appar fr\u00e5n Play Butik. Dessa appar \u00e4r dock fortfarande tillg\u00e4ngliga i appbutiker fr\u00e5n tredje part, &quot; <strong>belyser risken f\u00f6r sidladdade applikationer till mobila slutpunkter och anv\u00e4ndardata<\/strong> &quot;, p\u00e5pekar <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zimperium<\/a>.<\/p>\n<p>zLabs tillhandah\u00f6ll ocks\u00e5 en karta som visar <strong>f\u00f6rdelningen av FlyTrap-offer i 144 l\u00e4nder.<\/strong><\/p>\n<p>Distributionskarta f\u00f6r FlyTrap-offer. (Bild: Zimperium)<\/p>\n<h2>Vad \u00e4r FlyTrap Trojan?<\/h2>\n<p>FlyTrap trojan inb\u00e4ddad i applikationer utg\u00f6r ett hot mot m\u00e5lets sociala identitet genom att kapa deras Facebook-konton genom att injicera skadlig programvara p\u00e5 deras Android-enheter. Den samlar in f\u00f6ljande anv\u00e4ndarinformation om offren:<\/p>\n<ul>\n<li>Facebook-ID<\/li>\n<li>E-postadress<\/li>\n<li>IP-adress<\/li>\n<li>Plats<\/li>\n<li>Cookies kopplade till Facebook-kontot<\/li>\n<\/ul>\n<p>Dessa kapade Facebook-konton kan anv\u00e4ndas f\u00f6r att sprida skadlig programvara fr\u00e5n ett offer till ett annat samt att sprida desinformationskampanjer med hj\u00e4lp av m\u00e5lets geolokalisering.<\/p>\n<h2>Hur fungerar FlyTrap Malware?<\/h2>\n<p>Cyberbrottslingarna bakom FlyTrap anv\u00e4nder olika tilltalande metoder som gratis Netflix-kuponger, Google AdWords-kuponger och r\u00f6star p\u00e5 det b\u00e4sta fotbollslaget eller spelarna. Till en b\u00f6rjan lurade applikationen anv\u00e4ndare att lita p\u00e5 appen och ladda ner den. Efter att ha laddat ner appen engagerade den anv\u00e4ndaren genom att visa olika sidor eller be dem r\u00f6sta p\u00e5 det b\u00e4sta laget eller fler.<\/p>\n<\/p>\n<p>(Bild: Zimperium)<\/p>\n<p>Den visar sedan anv\u00e4ndaren Facebooks legitima inloggningssida och ber dem att logga in p\u00e5 sitt konto f\u00f6r att kunna l\u00e4gga sin r\u00f6st och samla in kupongkoden. N\u00e4r anv\u00e4ndaren loggar in och deltar i den &quot;falska omr\u00f6stningen&quot;, visar den den falska kupongkoden och ett meddelande som s\u00e4ger att &quot;kupongkoden har g\u00e5tt ut&quot;, som visas i sk\u00e4rmdumparna nedan:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Bild: Zimperium)<\/p>\n<p>N\u00e4r anv\u00e4ndaren har loggat in p\u00e5 sitt Facebook-konto <strong>anv\u00e4nder skadlig programvara JavaScript-injektion f\u00f6r att kapa m\u00e5l Facebook-ID, e-postadress, IP-adress och plats genom att anv\u00e4nda den skadliga JS-koden<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Kodsk\u00e4rmdump som inneh\u00e5ller den typ av data som kommer att exfiltreras till kommando- och kontrollcenterservern. (Bild: Zimperium)<\/p>\n<p>Manipulering av webbresurser kallas <strong>cross-principal manipulation (XPM)<\/strong>. F\u00f6r mer information kan du kolla in den h\u00e4r studien, &quot; <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">En empirisk studie av webbresursmanipulation i verkliga mobilapplikationer<\/a> .&quot; Efter framg\u00e5ngsrik inloggning p\u00e5 Facebook initierar offret dataexfiltreringsprocessen, som kan ses nedan:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>FlyTrap-dataexfiltrering p\u00e5g\u00e5r. (Bild: Zimperium)<\/p>\n<p><strong>Kommando- och kontrollservern anv\u00e4nder sedan Facebook-inloggningsuppgifterna f\u00f6r att komma \u00e5t insamlad data<\/strong>. Det v\u00e4rsta \u00e4r att p\u00e5 grund av s\u00e4kerhetsbrister i Command and Control-servern kan hela databasen med stulen information exponeras f\u00f6r vem som helst p\u00e5 internet.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>Kommando- och kontrollserver som lagrar kapade sessioner. (Bild: Zimperium)<\/p>\n<h3>FlyTrap Trojan Android-applikationer<\/h3>\n<p>Zimperiums zLab har sl\u00e4ppt f\u00f6ljande lista \u00f6ver indikatorer p\u00e5 kompromiss som ses i FlyTrap malware Android-applikationer:<\/p>\n<h2>Hur skyddar du din Android-enhet?<\/h2>\n<p>FlyTrap Trojan \u00e4r bara ett exempel p\u00e5 de <a href=\"https:\/\/vpn.inform.click\/sv\/basta-gratis-vpn-for-fire-stick-testat-2021\/\" title=\"st\u00e4ndigt \u00f6kande och utbredda s\u00e4kerhetshoten\">st\u00e4ndigt \u00f6kande och utbredda s\u00e4kerhetshoten<\/a> som syftar till att stj\u00e4la personlig information. En annan ny skadlig programvara riktad mot Android-anv\u00e4ndare var <strong><a href=\"https:\/\/vpn.inform.click\/sv\/joker-malware-riktar-sig-till-android-anvandare-igen\/\" title=\"Joker Malware\">Joker Malware<\/a><\/strong> som ocks\u00e5 anv\u00e4nde Google Play Butik f\u00f6r att infektera enheter.<\/p>\n<p>Zimperiums chef f\u00f6r slutpunktss\u00e4kerhet, Richard Melick, sa att Android-anv\u00e4ndare kan minska risken f\u00f6r infektion genom att blockera installationen av appar fr\u00e5n op\u00e5litliga resurser i bakgrunden. Detta \u00e4r ocks\u00e5 tillg\u00e4ngligt i den <strong><a href=\"https:\/\/vpn.inform.click\/sv\/viktiga-sakerhets-och-sekretessfunktioner-for-android\/\" title=\"senaste s\u00e4kerhetsuppdateringen f\u00f6r Android\">senaste s\u00e4kerhetsuppdateringen f\u00f6r Android<\/a>.<\/strong><\/p>\n<p>Om du misst\u00e4nker att ditt Facebook-konto har \u00e4ventyrats, logga ut fr\u00e5n alla enheter omedelbart. Melik r\u00e5dde ocks\u00e5,<\/p>\n<blockquote>\n<p>\u2013 Sammantaget handlar det om att vara medveten om vad en ans\u00f6kan efterfr\u00e5gar. Om du beh\u00f6ver ansluta till dina sociala mediekonton f\u00f6r att f\u00e5 tillg\u00e5ng till en kupong eller deal, pausa och fr\u00e5ga varf\u00f6r. Vad kan sajten\/kupongf\u00f6retaget nu anv\u00e4nda dessa uppgifter till?&quot;<\/p>\n<\/blockquote>\n<p>F\u00f6r att s\u00e4kerst\u00e4lla att dina Android-enheter \u00e4r skyddade fr\u00e5n skadlig programvara rekommenderar vi att du <strong>anv\u00e4nder antivirus-\/skadlig programvara och ett <a href=\"https:\/\/vpn.inform.click\/sv\/den-basta-vpn-for-android-topprankad-april-2022-testad\/\" title=\"VPN f\u00f6r Android\">VPN f\u00f6r Android<\/a>.<\/strong> Du kan ocks\u00e5 f\u00e5 ett <a href=\"https:\/\/vpn.inform.click\/sv\/basta-antivirus-med-vpn-for-ultimat-cybersakerhet-2022\/\" title=\"VPN som erbjuder en antivirusfunktion\">VPN som erbjuder en antivirusfunktion<\/a>, liksom Norton Security, McAfee Safe Connect och mer.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>10 000+ Facebook-konton har enligt uppgift blivit \u00e4ventyrade av Android-skadlig programvara FlyTrap sedan mars 2021, enligt Zimperium-forskare.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8461,8553,8533,8653],"tags":[],"class_list":["post-293454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-mobil-vpn","category-nyheter","category-overvakning","category-privat-internetuppkoppling"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293454"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}