您需要了解的有关 Android FlyTrap 恶意软件的信息

病毒和恶意软件对 Android 来说并不是什么新鲜事。虽然 Google 已尽最大努力创建一个安全系统来保护您的设备和敏感信息,但恶意病毒时不时会设法潜入。

研究人员发现了一种名为 FlyTrap 的 Android 木马,它已经破坏了 144 个国家/地区的 10,000 多台设备。它通过社交媒体劫持、第三方应用商店和侧载应用等多种方式进行传播。该恶意软件仍然活跃,对不知情的人构成威胁。

什么是 FlyTrap 恶意软件?

FlyTrap 恶意软件会劫持用户的 Facebook 帐户。从受害者的 Android 设备收集的信息包括他们的 Facebook ID、位置、电子邮件地址、IP 地址以及与 Facebook 帐户关联的 cookie 和令牌。

然后,这些被劫持的 Facebook 会话被用来通过发送带有受害者联系人链接的个人消息来传播恶意软件。该木马还会在宣传和虚假宣传活动中使用受害者的地理位置详细信息来传播给更广泛的受众。

这些类型的社会工程技术是网络犯罪分子用来传播恶意软件的一些关键方法。

FlyTrap 恶意软件如何工作?

FlyTrap 恶意软件通过各种移动应用程序伪装自己,这些应用程序为用户提供各种服务的免费优惠券,例如 Netflix 和要求您确定最佳球员和球队的体育投票活动。

该应用程序吸引用户并最终要求他们登录他们的 Facebook 帐户投票或收集优惠券代码。

由于这都是假的,登录后,用户会看到一条消息,指出“优惠券在兑换后和消费前已过期。”有了这个,他们的 Facebook 帐户详细信息已被记录;而用户并不知道。

相关:检查您的 Android 设备是否被黑客入侵的方法

据发现 FlyTrap 的移动安全公司 Zimperium 称,它通过使用与真实服务非常相似的高质量设计来欺骗用户下载它是有效的。

虽然携带木马的原始应用程序已被谷歌下架,但这些应用程序仍托管在第三方应用程序商店中,通过被黑的 Facebook 帐户和社交工程共享这些应用程序的链接,恶意软件继续传播并活跃起来。

如何保护自己免受恶意软件的侵害

没有处理恶意软件的长期解决方案。他们总是会弹出并提出新的方法来尝试获取您的信息。这就是为什么了解某种骗局或某种形式的网络攻击的迹象很重要的原因。

需要注意的最重要的事情是未知链接。即使它们看起来是真实的,无论它们是发送到您的电子邮件中还是由朋友发送的消息,也请仔细查看并避免输入您的个人信息。如果第三方应用、广告或电子邮件要求,切勿登录您的任何帐户。这是您应该注意的直接危险信号。

如今,许多应用程序要求您的手机获得各种权限。检查他们想要什么以及是否有必要是个好主意。使用反恶意软件和防病毒应用程序来保护您的设备,并在继续下载之前扫描您计划安装的应用程序是否存在已知威胁。

如果您不知道什么是适合您的应用程序,我们有一份有关适用于 Android 的最佳防病毒应用程序指南

处理恶意软件

恶意软件处理起来很麻烦。大多数人认为像谷歌这样的实体在他们的平台上提供了最好的安全性,但现实是总是存在漏洞,像 FlyTrap 之类的东西总是可以通过的。

对于那些不知道的人来说,这可能很严重,他们的私人信息可能会受到损害。在互联网上练习安全并教给你身边的人也很重要。