Actualités

FlyTrap : mise en lumière d’un cheval de Troie sous le Play Store et exploitant l’attaque par ingénierie sociale pour mettre à mal les comptes Facebook !

Depuis le mois de Mars 2021, le trojan a infesté les terminaux mobiles de plus de 10 000 victimes en faisant miroiter des bons ou codes promotionnels Netflix ou Google AdWords…

 

 

“Les acteurs de la menace ont utilisé plusieurs thèmes que les utilisateurs trouveraient attrayants, tels que les codes promotionnels Netflix gratuits, les codes promotionnels Google AdWords et le vote pour la meilleure équipe ou joueur de football (football). Initialement disponible sur Google Play et dans les magasins tiers, l’application a incité les utilisateurs à télécharger et à faire confiance à l’application avec des conceptions de haute qualité et une ingénierie sociale. Après l’installation, l’application malveillante affiche des pages qui engagent l’utilisateur et lui demande une réponse, comme celles illustrées ci-dessous. L’engagement se poursuit jusqu’à ce que l’utilisateur s’affiche sur la page de connexion Facebook et demande à se connecter à son compte pour voter ou collecter le code promo ou les crédits. Tout cela n’est qu’une autre astuce pour induire l’utilisateur en erreur, car aucun code de vote ou de coupon n’est généré“, est-il confirmé au sein du billet sécuritaire de l’équipe Zimperium qui indique ainsi que 140 pays, au minimum, ont été impacté par FlyTrap.

 

Identifiant-compte (Facebook), localisation, mail, adresse IP, jetons d’authentification (tokens) et cookies associés au compte social sont ex-filtrés sous Android par le trojan. La viralité prend son départ depuis des messages personnels (avec liens) pour lesquels la victime prêtera attention suivant le degré de précision des informations pré-collectés pour mieux cibler la victime. Une fois le lien – originellement sain – cliqué, une injection par JavaScript se produit sous WebView pour procéder à l’ex-filtration de données depuis un serveur command-and-control, pour un compte Facebook connecté.

Voici la liste des applications mobiles concernées, sous le Google Play Store :

  • com.luxcarad.cardid : GG Voucher,
  • com.gardenguides.plantingfree : Vote European Football,
  • com.free_coupon.gg_free_coupon : GG Coupon Ads,
  • com.m_application.app_moi_6 : GG Voucher Ads,
  • com.free.voucher : GG Voucher,
  • com.ynsuper.chatfuel : Chatfuel,
  • com.free_coupon.net_coupo    n : Net Coupon,
  • com.movie.net_coupon : Net Coupon,
  • com.euro2021 : EURO 2021 Official.

 

A désinstaller, bien sûr, si l’une d’elles est déjà ou encore installée sur le terminal mobile… A veiller !

 

 

 

Source : blog Zimperium – 9 Août 2021 – FlyTrap : trojan Android exploitant les bons promotionnels (Netflix, Google Ads) sous Facebook.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a