FlyTrap is de naam van malware die te vinden is in een aantal Android-apps. Deze malware maakt Facebook-inloggegevens buit en heeft inmiddels meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen.
Lees verder na de advertentie.
Wat is FlyTrap en wat doet het?
Beveiligingsbedrijf zLabs ontdekte een serie Android-apps die zijn voorzien van een trojan of trojaans paard. Een trojan is malware vermomd als legitieme software waarmee is geknoeid om stiekem persoonlijke gegevens van gebruikers te stelen. De trojan krijgt van zLabs de naam FlyTrap en maakt gebruik van social engineering, alternatieve appwinkels en apps die buiten de Play Store om worden gedownload.
Zodra een app met deze malware is geïnstalleerd gebruikt de crimineel social engineering om persoonlijke informatie van nietsvermoedende slachtoffers te achterhalen. Zo is er een app gemaakt die zogenaamd kortingscodes voor Netflix en Google AdWords weggaf. Nog een voorbeeld is een voetbalapp waar je kan kiezen voor de beste voetbalspeler of voetbalteam. De apps vragen de slachtoffers vervolgens om in te loggen met hun Facebook-account en stelden ze vervolgens teleur met neppe kortingscodes.
De malafide apps nemen Facebook-accounts over en stelen niet alleen je inloggegevens maar ook je:
- Facebook ID
- Locatie
- E-mailadres
- IP-adres
- Cookies en tokens die bij je Facebook-account horen
Alle gestolen gegevens worden doorgestuurd naar een Command & Control-server van het brein achter deze apps. De malware wordt tevens via privéberichten op Facebook verder verspreid. De reeds gehackte Facebook-accounts worden gebruikt voor het verspreiden van desinformatie en nepnieuws.
Waar is deze FlyTrap-malware te vinden?
De beveiligingsexperts kwamen erachter dat deze kwaadaardige applicaties aanvankelijk werden verspreid via zowel Google Play als alternatieve appwinkels. zLabs rapporteerde zijn bevindingen aan Google, die vervolgens de kwaadaardige applicaties uit de Google Play Store verwijderde. De apps zijn echter nog steeds buiten de Play Store om te downloaden dus het gevaar is nog niet geweken. Heb je een van deze apps op je telefoon staan? Dan moet je deze meteen verwijderen en je Facebook-wachtwoord aanpassen.
- GG Voucher: com.luxcarad.cardid
- Vote European Football: com.gardenguides.plantingfree
- GG Coupon Ads: com.free_coupon.gg_free_coupon
- GG Voucher Ads: com.m_application.app_moi_6
- GG Voucher: com.free.voucher
- Chatfuel: com.ynsuper.chatfuel
- Net Coupon: com.free_coupon.net_coupon
- Net Coupon: com.movie.net_coupon
- EURO 2021 Official: com.euro2021
Waarom is deze FlyTrap-malware zo gevaarlijk?
Volgens het beveiligingsbedrijf heeft Flyware zoveel slachtoffers gemaakt omdat de apps er zeer echt uitzien. De tools en technieken die FlyTrap gebruikt zijn volgens zLabs niet nieuw, maar wel zeer effectief. Smartphones bevatten vaak een schat aan informatie die interessant is voor hackers en cybercriminelen. zLabs vreest dat FlyTrap met een paar kleine aanpassingen kan uitgroeien tot een nog gevaarlijkere trojan die nog meer slachtoffers zal maken.
Bron afbeelding: Zimperium
Reacties
Inloggen of registreren
om een reactie achter te laten
Wat moet waar zijn. In deze zin wat is de ….
Zelfs een doorgewinterde PC freak als ik heeft weer wat opgestoken.