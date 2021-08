FlyTrap tumara internetom najmanje od marta, a za ostvarivanje svojih ciljeva koristio je zlonamerne aplikacije visokokvalitetnog dizajna, distribuirane putem Google Play i drugih nezavisnih Android prodavnica.

Mamac su bile kuponi za besplatne korišćenje Netflixa, Google AdWordsa, ali i glasanja za omiljeni fudbalski tim ili igrača u okviru nedavno održanog evropskog prvenstva u fudbalu. Za dobijanje obećane nagrade potrebno je prijavljivanje u aplikaciju pomoću Facebook akreditiva, a autentifikacija je bila na legitimnom domenu društvenih medija.

Pošto zlonamerne aplikacije koriste pravu Facebook uslugu, ne mogu tek tako prikupljati akreditive korisnika. Umesto toga, FlyTrap se oslanja na pokretanje određene isprogramirane skripte kako bi prikupio druge osetljive podatke.

Više od 10.000 korisnika Androida u 144 zemlje postalo je žrtva ovog inženjeringa društvenih mreža. Brojke dolaze direktno sa glavnog servera, kome su istraživači mogli da pristupe jer je baza podataka sa ukradenim kolačićima Facebook sesije bila izložena na internetu.

The Android Trojan, FlyTrap, has impacted over 10,000 victims in 144 countries but Zimperium customers are protected from this malware. #WeSecureMobile #FlyTrap #AndroidTrojanhttps://t.co/7qxI8cqydq pic.twitter.com/PXR8gm8C4J