Zimperium：Android木馬FlyTrap已挾持數千個臉書帳號

資安業者Zimperium本周警告，有一Android木馬程式FlyTrap藉由各種不同的程式進駐Google Play或其它Android市集，企圖竊取使用者的臉書帳號，從今年3月現身迄今，已在全球140個國家的逾1萬款Android裝置上發現FlyTrap的足跡，並有數千個臉書帳號遭到挾持。

FlyTrap附身在各種免費程式裡，像是免費的Netflix優惠券，Google AdWords優惠券，或者是最佳足球員票選程式等，這些程式的外觀設計精美，不僅可透過Google Play或第三方Android市集下載，也可自一般的網站下載。

圖片來源_Zimperium

然而，當使用者安裝了被嵌入FlyTrap的程式之後，它就會要求使用者登入臉書，並於登入頁面上注入惡意的JavaScript，以蒐集使用者的臉書名稱、位置、電子郵件、IP位址，以及與臉書帳號相關的Cookie與令牌，再將它們傳送到駭客所掌控的控制暨命令伺服器上。

圖片來源_Zimperium

駭客的最終目標是利用所挾持的臉書帳號進一步地散布惡意程式，或是用來張貼不實資訊。

事實上，儘管程式的製作精美，但它們完全缺乏所宣稱的功能，Zimperium更發現駭客的控制暨命令伺服器含有許多安全漏洞，而讓這些被竊的資料多了一層風險。

Google已在Zimperium的知會下於Google Play上移除了相關的惡意程式，但嵌入FlyTrap的惡意程式仍在其它第三方市集或網站上流竄。