Новая вредоносная кампания, которая распространяется через взлом соцсетей, сторонние магазины приложений и загруженные сервисы, была обнаружена фирмой в сфере безопасности Zimperium. Об этом 9 августа сообщает zdnet.com.
Компания Zimperium обнаружила новый троян на Android и представила отчёт, в котором пояснила, каким образом вредоносное ПО сумело атаковать более 10 000 жертв в 144 государствах. Команды мониторинга мобильных угроз Zimperium zLabs сначала распознали вредоносное ПО и обнаружили, что оно пользуется приемами социальной инженерии для взлома учетных записей Facebook.
Вредоносное ПО захватывает учетные записи соцсетей, поражая устройства Android и предоставляя возможность злоумышленникам получать данные от жертв, такие как Facebook ID, местоположение, адрес электронной почты, IP-адрес, файлы cookie, а также токены, которые привязаны к учетной записи Facebook.
«Эти захваченные сеансы Facebook могут быть использованы для распространения вредоносного ПО путем злоупотребления авторитетом жертвы в обществе посредством личных сообщений со ссылками на трояна, а также для пропаганды или дезинформации с использованием данных о геолокации жертвы», — рассказали представители Zimperium.
Специалисты полагают, что троян был разработан группами, которые базируются во Вьетнаме. Также они сообщили, что данные группы могут распространять его через Google Play и прочие магазины приложений. Google отправил отчет о вредоносной программе, проверил его и убрал все приложения из магазина.
Однако в отчете было отмечено, что три приложения все еще представлены в «сторонних, незащищенных репозиториях приложений».
Как только жертва соглашается загрузить приложение, наблюдая обманный дизайн, оно в дальнейшем просит ввести данные своей учетной записи Facebook, чтобы проголосовать за что-либо или получить коды купонов. После указания личной информации, приложение выводит жертв на экран, на котором сообщается, что срок действия купона уже истек.
