[[416649]]

近日，一种名为FlyTrap的新型Android木马，攻击了一百多个国家/地区的10,000多名受害者。

根据安全公司Zimperium的报告，自3月以来，这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。

Zimperium的zLabs移动威胁研究团队首先确定了该恶意软件，并发现该恶意软件通过感染Android设备来劫持Facebook等社交媒体帐户，允许攻击者从受害者那里收集信息，例如Facebook ID、位置、电子邮件地址和IP地址以及与用Facebook帐户相关联的cookie和令牌。

Zimperium研究人员写道：“这些被劫持的Facebook账号会话中可被添加木马链接，并通过受害者的地理位置和详细信息进行虚假宣传，形成恶意传播，损害受害者社会信誉。”

“这些社会工程技术在互联网世界中非常有效，攻击者通过利用对用户有吸引力的主题，例如免费的Netflix优惠券代码、Google AdWords优惠券代码、投票选出最佳足球球队或球员等信息吸引受害者，将恶意软件从一个受害者传播到另一个。”

研究人员将恶意软件归因于越南的攻击组织，并表示该组织能够使用Google Play和其他应用程序商店传播恶意软件。谷歌收到了一份关于恶意软件的报告，对其进行了验证并从商店中删除了所有相关恶意应用程序。

但报告指出，仍有三个恶意软件可在第三方、不安全的应用程序商店中下载到。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文