Android ユーザーの皆さん、気をつけてください。新しいトロイの木馬マルウェアが世界中のスマートフォンに感染し、何千人ものユーザーの個人データを盗み、Facebook アカウントを侵害しています。
によると最近の報告サイバーセキュリティ企業 Zimperium の zLab モバイル セキュリティ チームによって公開された、FlyTrap として知られる新しいトロイの木馬は、 少なくとも 144 か国に 10,000 台のデバイス。ユーザーのデバイス上でアクティブになると、次のような個人情報が収集される可能性があります。
位置データ
IPアドレス
メールアドレス
Facebook ID、Cookie、ログイントークンなど。
その後、ハッカーはユーザーの Facebook アカウントを乗っ取って、ダイレクト メッセージや投稿を通じてユーザーの連絡先にさらにフィッシング リンクを送信したり、他のさらに危険なマルウェアを隠したリンクを送信したりする可能性があります。
偽の FlyTrap クーポンの例 クレジット: Zimperium
zLabs の研究者らは、FlyTrap をベトナムに本拠を置く既知のマルウェア グループにまで遡り、このグループが Google Play ストアやその他のサードパーティの Android アプリ ストアで作成および公開したアプリ経由など、複数の方法でマルウェアを配布していることを突き止めました。
ハッカーたちは、無料の Netflix コード、Google AdWords クーポン、さらにはサッカーの試合のチケットを宣伝する偽の広告を使った攻撃も開始しました。ユーザーが広告に関与すると、アプリは無料オファーを申請するために Facebook アカウントでログインするよう求めますが、ユーザーはその「オファー」の有効期限が切れたことを知ります。
FlyTrap トロイの木馬がユーザーを Facebook ログイン ページに誘導する仕組み クレジット: Zimperium
これらの偽の広告は、ない偽のログイン ページを使用して誰かのアカウント情報をフィッシングする。代わりに、広告は Javascript インジェクションを使用して個人の Facebook データを収集します。この方法は、正規の Facebook ログイン ページ、さらに言えば、あらゆる Web サイトのログイン ページであっても機能します。
それが、FlyTrap が非常に脅威である理由です。FlyTrap は、一見正当なリンクやアプリを通じて複数のユーザーに急速に拡散する可能性があります。現時点では、このマルウェアは主に個人データを盗むために使用されていますが、大規模なランサムウェアの展開を促進するなど、より悪質な方法で使用される可能性もあります。
FlyTrap トロイの木馬から身を守る方法
GoogleはzLabsの報告を受けてすでに悪意のあるアプリをPlayストアから削除しており、それらのアプリはそれらをインストールしたどのデバイスでもアクティブではなくなっている。ただし、サードパーティの Web サイトを通じて引き続き入手できる場合があります。残念ながら、Zimperium のレポートには問題のあるアプリの名前が直接記載されていません。
悪意のある広告も依然として野放しで活動しているため、Android ユーザーはデバイスを安全に保つよう注意する必要があります。ここではいくつかの簡単なヒントを示します。
使用マルウェア対策およびウイルス対策アプリインストールする新しいアプリをダウンロードする前に既知の脅威をスキャンします。これにより、感染したユーザーがマルウェアを見つけて削除するのに役立ちます。
Google Play ストアからであっても、不明なアプリをダウンロードしないでください。使用するアプリを徹底的に検査してください。するインストール。
未知のリンクをクリックしないでください。また、「信じられないほど良い」オファーや広告に注意してください。同様のオンライン詐欺の手口。
Facebook アカウント情報を他人やサードパーティのアプリに渡さないでください。
Facebook (およびその他のソーシャル メディア) には、公式アプリまたは Web サイトを通じてのみログインしてください。一度もない広告、電子メール、または無関係なアプリによってプロンプトが表示された場合。
[ZDNet】