新的安卓惡意軟件入侵至少144個(gè)國(guó)家及地區(qū) 危害帳戶上千

自2021年3月以來，發(fā)現(xiàn)一種新的Android木馬通過谷歌Play Store和其他第三方應(yīng)用程序市場(chǎng)發(fā)布的欺詐應(yīng)用程序，危害了至少144個(gè)國(guó)家的1千多名用戶的Facebook賬戶。

這個(gè)名為“FlyTrap”的惡意軟件被認(rèn)為是一系列木馬的一部分，這些木馬利用社會(huì)工程技巧來入侵Facebook賬戶，這是由越南以外的惡意行為者策劃的一場(chǎng)session劫持行動(dòng)的一部分。

Zimperium 惡意軟件研究員表示，盡管這9個(gè)違規(guī)應(yīng)用程序已從Google Play下架，但它們?nèi)钥稍诘谌綉?yīng)用程序商店中使用，“這凸顯了應(yīng)用側(cè)邊加載到移動(dòng)終端和用戶數(shù)據(jù)的風(fēng)險(xiǎn)。”應(yīng)用程序列表如下：

GG憑證(com.luxcarad.cardid)

為歐洲足球投票

GG優(yōu)惠券廣告(com.free_coupon.gg_free_coupon)

GG Voucher廣告(com.m_application.app_moi_6)

GG憑證(com.free.voucher)

Chatfuel (com.ynsuper.chatfuel)

凈優(yōu)惠券(com.free_coupon.net_coupon)

凈優(yōu)惠券(com.movie.net_coupon)

歐盟2021年官員(com.euro2021)

惡意應(yīng)用程序聲稱提供Netflix和谷歌AdWords優(yōu)惠碼，讓用戶投票選出發(fā)生在6月11日和2021年7月11日之間，歐足聯(lián)2020年歐洲杯他們最喜歡的球隊(duì)和球員。唯一的條件是，要使用他們的Facebook登錄賬戶投下自己的選票，或者收集優(yōu)惠券代碼或?qū)W分。

一旦用戶登錄該賬戶，惡意軟件就會(huì)竊取受害者的Facebook ID、位置、電子郵件地址、IP地址，以及與該Facebook賬戶相關(guān)的cookie和令牌，從而使威脅行動(dòng)者能夠利用受害者的地理位置信息進(jìn)行虛假信息活動(dòng)，或通過社會(huì)工程技術(shù)通過發(fā)送包含木馬鏈接的個(gè)人信息進(jìn)一步傳播惡意軟件。

這是使用一種稱為JavaScript注入技術(shù)實(shí)現(xiàn)的，其中“應(yīng)用程序在配置了注入JavaScript代碼的WebView中打開合法URL，并提取所有必要的信息，例如 cookie、用戶帳戶詳細(xì)信息、位置和IP地址。注入惡意JavaScript代碼。

雖然被竊取的數(shù)據(jù)托管在命令和控制(C2)基礎(chǔ)設(shè)施上，但C2服務(wù)器上發(fā)現(xiàn)的安全漏洞可能被利用，向互聯(lián)網(wǎng)上的任何人暴露整個(gè)竊取的會(huì)話cookie數(shù)據(jù)庫，從而使受害者面臨進(jìn)一步的風(fēng)險(xiǎn)。

“惡意威脅行為者正在利用常見的用戶誤解：即無論用于登錄的應(yīng)用程序如何，登錄正確的域總是安全的。這項(xiàng)活動(dòng)在收集來自144個(gè)國(guó)家的用戶的社交媒體會(huì)話數(shù)據(jù)方面非常有效。這些賬戶可以作為僵尸網(wǎng)絡(luò)用于不同的目的：從提高頁面/網(wǎng)站/產(chǎn)品的知名度到傳播錯(cuò)誤信息或政治宣傳?！?/p>

互聯(lián)網(wǎng)飛速發(fā)展的同時(shí)也給網(wǎng)絡(luò)犯罪分子以利用空間，他們不斷升級(jí)惡意軟件的攻擊手段，逐漸形成有針對(duì)性的惡意攻擊。目前，國(guó)際上多個(gè)國(guó)家已針對(duì)網(wǎng)絡(luò)安全問題出臺(tái)相關(guān)法律法規(guī)。加強(qiáng)網(wǎng)絡(luò)安全一方面需要提高安全意識(shí)，從日常生活中警惕犯罪分子的攻擊，另一方面加強(qiáng)軟件安全防御和軟件自身抵御攻擊的能力，尤其隨著越來越多企業(yè)開始進(jìn)行DevsecOps，保障軟件安全，已逐漸左移至從代碼安全檢測(cè)開始強(qiáng)化軟件自身“抵抗力”。

中科天齊Wukong(悟空)靜態(tài)代碼檢測(cè)工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://thehackernews.com/2021/08/beware-new-android-malware-hacks.html