De acordo com especialistas da Zimperium, Malware Android FlyTrap sequestra contas do Facebook em 140 países ao redor do mundo roubando cookies de sessão.
Pior, Os pesquisadores encontrado que as informações roubadas estavam disponíveis para qualquer pessoa que encontrasse o FlyTrap C&Servidor C.
Os analistas acreditam que o malware está ativo pelo menos desde esta primavera.
Os invasores usam iscas distribuídas pelo Google Play e lojas de aplicativos Android de terceiros.
Como uma regra, tal isca oferece ao usuário cupons grátis (para Netflix, Google AdWords, e assim por diante) ou se oferece para votar em seu time de futebol favorito e no Euro 2020 jogador.
Para fazer isso, a vítima supostamente precisa fazer login no aplicativo usando credenciais do Facebook, e a autenticação ocorre através do domínio legítimo da rede social. Como os aplicativos maliciosos usam SSO real do Facebook, eles não podem coletar credenciais de usuário diretamente. Em vez de, FlyTrap usa injeção de JavaScript para coletar outros dados confidenciais.
As informações coletadas desta forma são transmitidas aos invasores’ servidor de comando e controle. No momento, mais do que 10,000 Usuários do Android em 144 países do mundo tornaram-se vítimas desta campanha maliciosa.
Os dados e números exatos foram extraídos diretamente do servidor dos criminosos, já que os pesquisadores descobriram que qualquer pessoa poderia ter acesso a ele. De acordo com os especialistas, o FlyTrap C&O servidor C tinha muitas vulnerabilidades que facilitavam o acesso às informações armazenadas.
Os pesquisadores ressaltam que páginas de phishing que roubam credenciais não são a única ferramenta utilizada pelos fraudadores. Como mostra o exemplo FlyTrap, fazer login através de um domínio legítimo também pode ser arriscado.
Deixe-me lembrá-lo de que também falei sobre Malware alienígena que rouba senhas de 226 aplicativos Android.
