10.000 Facebook hesabını "hack" etmiş yeni Android troyan aşkar edilib
Mütəxəssislər yeni Android troyan aşkar ediblər. Aşkar edilmiş yeni troyanın əsas məqsədi Facebook istifadəçilərinin hesablarını hack edib onların vasitəsilə dezinformasiya yaymaqdır.
Lunar.az technote.az-a istinadən xəbər verir ki, bu ilin mart ayından indiyənə kimi sözügedən troyan 144 ölkədən olan vətəndaşlara məxsus 10.000 Facebook hesabını hack etməyi bacarıb. Bu troyan ənənəvi şəkildə yayılıb. Söbət, Google Play Store-da və digər online mağazalarda olan saxta tətbiqlərdən gedir. Aşkar edilmiş troyan FlyTrap adını əldə edib.
FlyTrap adlı troyanı analiz edəndən sonra mütəxəssislər belə bir nəticəyə gəliblər ki, bu troyan Facebook hesablarının hack edilməsində sosial mühəndislikdən istifadə edən troyanlar sinifinə daxildir. Məlumatda qeyd edilib ki, FlyTrap-ın operatorları Vyetnamda yerləşirlər. Google bu troyanı yaymış 9 saxta tətbiqi Google Play Store-dan artıq silib. Lakin həmin tətbiqlər kənar online mağazalarda hələ də mövcuddurlar. Şübhəli yanaşmanı tələb edən saxta tətbiqlər siyahısı aşağıdakı kimidir:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Bu tətbiqlərin yaradıcıları istifadəçiləri Netflix və Google AdWords üçün müxtəlif şifrələr və kuponlar vasitəsilə cəlb edirlər. FlyTrap troyanı elə quraşdırılıb ki, o, sistemə daxil olan kimi istifadəçinin Facebook identifikatoru, yerləşdiyi yer, elektron poçt ünvanı, IP ünvanı, cookie faylları və tokenlər kimi məlumatları oğurlayır.