FlyTrap התפשרה על למעלה מ-10,000 משתמשים ברחבי העולם, והיא מתפשטת במהירות.
קרדיט: Fit Ztudio - Shutterstock
היזהרו, משתמשי אנדרואיד - תוכנה זדונית טרויאנית חדשה מדביקה סמארטפונים ברחבי העולם, גונבת אלפי נתונים אישיים של משתמשים ופוגעת בחשבונות הפייסבוק שלהם.
לְפִידיווח אחרוןפורסם על ידי צוות האבטחה הנייד zLab של חברת אבטחת הסייבר Zimperium, הטרויאני החדש, המכונה FlyTrap, נדבק מעל 10,000 מכשירים בלפחות 144 מדינות. ברגע שהוא פעיל במכשיר של משתמש, הוא יכול לאסוף מידע אישי כמו:
נתוני מיקום
כתובות IP
כתובות אימייל
מזהי פייסבוק, קובצי Cookie, אסימוני התחברות ועוד.
לאחר מכן, ההאקרים יכולים לחטוף את חשבון הפייסבוק של המשתמש כדי לשלוח קישורי פישינג נוספים לאנשי הקשר של המשתמש באמצעות הודעות ופוסטים ישירים, או לשלוח להם קישורים המסתירים תוכנות זדוניות אחרות, אפילו יותר מסוכנות.
דוגמאות לקופונים מזויפים של FlyTrap קרדיט: זימפריום
החוקרים של zLabs עקבו אחר FlyTrap לקבוצת תוכנות זדוניות ידועות שבסיסה בוייטנאם שמפיצה את התוכנה הזדונית במספר דרכים, כולל באמצעות אפליקציות שהקבוצה יצרה ופורסמה בחנות Google Play ובחנויות אפליקציות אנדרואיד אחרות של צד שלישי.
ההאקרים גם פתחו התקפות באמצעות מודעות מזויפות המבטיחות קודי נטפליקס בחינם, קופונים של גוגל אדוורדס, או אפילו כרטיסים למשחק כדורגל. אם משתמש יעסוק במודעה, האפליקציה תבקש ממנו להתחבר עם חשבון הפייסבוק שלו כדי לתבוע את ההצעה החינמית - רק כדי שיודע שתוקף ה"הצעה" פג.
כיצד הטרויאני FlyTrap מביא משתמשים לדף ההתחברות של פייסבוק קרדיט: זימפריום
שים לב שהמודעות המזויפות האלה הןלֹאשימוש בדפי התחברות מזויפים כדי לחזות את פרטי החשבון של מישהו. במקום זאת, המודעות אוספות את נתוני הפייסבוק של האדם באמצעות הזרקת Javascript, שיטה שעובדת למרות דף הכניסה לגיטימי של פייסבוק - או דף הכניסה של כל אתר, לצורך העניין.
וזו הסיבה ש-FlyTrap הוא איום כזה: הוא יכול להתפשט במהירות למספר משתמשים באמצעות קישורים ואפליקציות לגיטימיים לכאורה. בעוד שהתוכנה הזדונית משמשת בעיקר לגניבת נתונים אישיים כרגע, היא יכולה להיות מופעלת גם בדרכים מרושעות יותר, כגון כדי להקל על פריסת תוכנות כופר בקנה מידה גדול.
כיצד לשמור על עצמך מפני הטרויאני FlyTrap
גוגל כבר הסירה את האפליקציות הזדוניות מחנות Play בתגובה לדיווח של zLabs, והאפליקציות אינן פעילות עוד באף מכשיר שהתקינו אותן. עם זאת, ייתכן שהם עדיין יהיו זמינים דרך אתרי צד שלישי. למרבה הצער, אף אחת מהאפליקציות הפוגעניות אינה נקראת ישירות בדו"ח של Zimperium.
גם המודעות הזדוניות עדיין פעילות בטבע, כך שמשתמשי אנדרואיד צריכים לדאוג לשמור על בטיחות המכשירים שלהם. הנה כמה טיפים מהירים:
לְהִשְׁתַמֵשׁאפליקציות נגד תוכנות זדוניות ואנטי וירוסכדי לסרוק אפליקציות חדשות שברצונך להתקין לאיתור איומים ידועים לפני שאתה מוריד אותם, מה שיכול לעזור למשתמשים נגועים למצוא ולהסיר תוכנות זדוניות.
אל תוריד אפליקציות לא ידועות, אפילו מחנות Google Play, ובדוק היטב את האפליקציות שאתהלַעֲשׂוֹתלְהַתְקִין.
אין ללחוץ על קישורים לא ידועים, ולהיזהר מהצעות "טוב מדי מכדי להיות אמיתיות".טכניקות דומות של הונאה מקוונת.
אל תמסור את פרטי חשבון הפייסבוק שלך לאף אדם או לאפליקציות של צד שלישי.
היכנס לפייסבוק (ולמדיה חברתית אחרת) רק דרך האפליקציה או האתר הרשמיים, וכןלְעוֹלָם לֹאכאשר תתבקש על ידי מודעה, אימייל או אפליקציה לא קשורה.
[ZDNet]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.