Специалисты по информационной безопасности компании Zimperium обнаружили вредоносную программу для Android-смартфонов. Она может взламывать учётные записи Facebook. Жертвами стали уже более 10 тысяч пользователей в 140 странах мира.
Вредоносное программное обеспечение называется FlyTrap. Сначала жертв заставляют авторизоваться во вредоносном приложении через Facebook. А это приложение похищает cookie-файлы сеанса. Эти данные были доступны каждому, кто обнаружит C&C-сервер FlyTrap. А этот сервер имеет множество уязвимостей.
Распространение вредоноса началось с марта 2021 года, как установили специалисты. В основном злоумышленники предлагают потенциальным жертвам бесплатные коды для Netflix и Google AdWords. Их можно получить якобы за за участие в голосовании, в котором надо авторизоваться.
Источник: Ferra