Zimperium tiết lộ một phần mềm độc hại Android mới được cho là đã xâm nhập tài khoản Facebook của hơn 10.000 người trên 144 quốc gia kể từ tháng 3. Công ty đặt tên cho phần mềm độc hại này là FlyTrap. Theo Zimperium, gần đây nó đã chính thức xuất hiện trên Google Play Store.
FlyTrap giả dạng nhiều ứng dụng di động để tặng "mã phiếu thưởng Netflix miễn phí, mã phiếu thưởng Google AdWords và bỏ phiếu cho đội bóng hoặc cầu thủ xuất sắc nhất” và "lừa người dùng tải xuống và tin tưởng ứng dụng với thiết kế chất lượng cao và tấn công phi kỹ thuật” trước khi cố gắng truy cập vào tài khoản Facebook của họ.
Âm mưu tấn công như này thường xuất hiện trên các trang web giả mạo, nhưng trong trường hợp cụ thể này, Zimperium cho biết FlyTrap đưa người dùng đến trang đăng nhập hợp pháp của Facebook. Sau đó, phần mềm độc hại sử dụng JavaScript để truy cập vào ID Facebook, vị trí, địa chỉ email và địa chỉ IP của người dùng cũng như "cookie và token được liên kết với tài khoản Facebook" đang được truy cập.
Thông tin bị đánh cắp đó được chuyển đến máy chủ command and control của FlyTrap. Zimperium đã phát hiện ra các lỗ hổng bảo mật ở một số máy chủ bởi FlyTrap “để lộ toàn bộ cơ sở dữ liệu của session cookies bị đánh cắp đối với bất kỳ ai sử dụng Internet, gia tăng mối đe dọa đối với nạn nhân” trong quá trình này.
Theo Zimperium, họ đã cảnh báo Google về ba ứng dụng độc hại được sử dụng để phân phối phần mềm độc hại FlyTrap thông qua Play Store. Tuy nhiên, chúng vẫn có sẵn thông qua các nền tảng khác, do đó, vẫn còn nguy cơ tiềm ẩn khi tải ứng dụng vào thiết bị của người dùng.