Троян на Android атаковал 10 000 жертв в 140 странах через социальные сети

Новую вредоносную кампанию, распространяемую через взлом социальных сетей, сторонние магазины приложений и загруженные сервисы, обнаружила компания в сфере безопасности Zimperium, 9 августа пишет zdnet.com.

Фирма Zimperium нашла новый Android-троян и выложила отчёт, в котором объясняется, как вредоносной программе удалось поразить более 10 000 жертв в 144 странах.

Группы исследования мобильных угроз Zimperium zLabs сначала определили вредоносное ПО и выяснили, что оно использует приемы социальной инженерии для взлома учетных записей Facebook.

Вредоносная программа захватывает учетные записи социальных сетей, заражая устройства Android и позволяя злоумышленникам собирать информацию от жертв, такую как Facebook ID, местоположение, адрес электронной почты и IP-адрес, а также файлы cookie и токены, привязанные к вашей учетной записи Facebook.

«Эти захваченные сеансы Facebook могут быть использованы для распространения вредоносного ПО путем злоупотребления авторитетом жертвы в обществе посредством личных сообщений со ссылками на трояна, а также для пропаганды или дезинформации с использованием данных о геолокации жертвы», — пишут исследователи Zimperium.

Исследователи считают, что троян разработали группы, базирующиеся во Вьетнаме, и заявили, что эти группы могут распространять его через Google Play и другие магазины приложений. Google отправил отчет о вредоносном ПО, проверил его и удалил все приложения из магазина.

Но в отчете отмечается, что три приложения все еще доступны в «сторонних, незащищенных репозиториях приложений».

Как только жертву убеждают загрузить приложение с помощью обманного дизайна, оно в конечном итоге просит людей ввести данные своей учетной записи Facebook, чтобы проголосовать за что-то или получить коды купонов. Как только все введено, приложение выводит жертв на экран, на котором указано, что срок действия купона уже истек.