Android 新威脅 FlyTrap暗偷Facebook登入資料

Android 新威脅 FlyTrap暗偷Facebook登入資料

一種名為 FlyTrap 的 Android 新威脅 ,正稍稍在140 個國家蔓延,它會匿藏於看似正常的 Android app 內,誘騙用戶以 Facebook 帳戶登記使用,雖然登入版面的確屬官方版面,但黑客仍然可偷偷記下帳戶登入資料,要搶走帳戶絕無難度。

目錄

FlyTrap 控制中心漏洞大開

Android 新威脅 使用SSO

加強防護措施阻帳戶騎劫

FlyTrap 控制中心漏洞大開

FlyTrap 威脅由手機安全公司 Zimperium 所發現,而發現的過程非常戲劇性,因為 Zimperium 研究員偶然發現了它使用的 C&C 控制中心,而且由於控制中心的安全設定存在漏洞,因此只要發現到它的存在,任何人都可以進入,而研究員便從中找到被盜取的 Facebook 帳戶登入資訊,從而揭破 FlyTrap 的行動細節。

Android 新威脅 FlyTrap暗偷Facebook登入資料
FlyTrap以優惠碼等著數哄騙 Android 手機用戶下載使用

Android 新威脅 使用SSO

研究員指出, FlyTrap 行動始於今年三月,它被包裝成高質素的 Android app,然後在 Google Play Store 及第三方 app 市場上架,吸引用戶下載及安裝使用。當用戶安裝後,軟件會以優惠券、優惠碼,又或以票投歐冠盃球員等藉口為餌,令用戶通過 Facebook Single Sign-On(SSO)登記成為會員。研究員解釋黑客使用了 Facebook 官方的 API 以繞過防毒軟件的偵察,但由於頁面內藏惡意 JavaScript ,它可以在 Facebook 登入頁面上覆蓋透明層,暗中記下登入資料並上傳至 C&C 控制中心。從儲存的資料可見,已有過百位來自 144 個國家的 Android 用戶上當。

加強防護措施阻帳戶騎劫

雖然不少人認為社交平台帳戶被黑客搶奪了也沒多大影響,但實際上卻潛力無限,例如黑客會假借受害者名義,自動發送釣魚電郵至其聯絡人清單,提升可信度,所以更容易感染其他電腦設備。因此社交平台帳戶非常搶手,有研究便發現一旦發生帳戶資料外洩,平均 12 小時內就會有黑客嘗試利用資料登入帳戶。而避免帳戶被入侵的安全方法很多,包括為帳戶設定強密碼啟動 2FA 驗證及安裝防毒軟件,不過最重要還是切忌貪心。

詳情:https://bit.ly/3fPEI68