Компанія з кібербезпеки Zimperium повідомила про нову шкідливу програму для Android, яка з березня зламала облікові записи Facebook більш ніж 10 000 людей у 144 країнах. Компанія назвала це шкідливе програмне забезпечення FlyTrap і заявила, що донедавна воно було присутнє в офіційному магазині Google Play, про що повідомив PC Magazine.
“FlyTrap маскується під різноманітні мобільні додатки, присвячені безкоштовним кодам купонів Netflix, кодам купонів Google AdWords і голосуванню за найкращу футбольну (футбольну) команду чи гравця”, – сказав представник Zimperium, і “змусив користувачів завантажити та довіряти програмі завдяки високоякісному дизайну та соціальній інженерії”, перш ніж спробувати отримати доступ до своїх облікових записів Facebook.
Такі схеми часто представляють підроблені веб-сайти, але в цьому конкретному випадку Zimperium каже, що FlyTrap перенаправляв користувачів на справжню сторінку входу Facebook. Потім зловмисне програмне забезпечення використовувало ін’єкцію JavaScript, щоб отримати доступ до ідентифікатора користувача Facebook, місцезнаходження, адреси електронної пошти та IP -адреси, а також до файлів cookie та маркерів, пов’язаних з обліковим записом Facebook. Потім ця вкрадена інформація передається на сервер команд та управління FlyTrap. Компанія Zimperium навіть виявила уразливості безпеки на сервері шкідника, який вона досліджувала.
І це могло б бути смішним, якби воно також не “розкрило всю базу даних викрадених файлів cookie для будь -кого в Інтернеті, що ще більше збільшило загрозу соціальному авторитету жертви” – пишуть представники компанії у звіті.
Zimperium заявила, що попередила Google про три шкідливі програми, які використовуються для розповсюдження шкідливого програмного забезпечення FlyTrap через Play Store. Однак вони залишаються доступними через інші платформи, що змусило компанію попередити користувачів Android про потенційну небезпеку завантаження додатків на їх пристрої.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.