Zlonamjerni softver FlyTrap otima podatke iz hiljada Fejsbuk naloga

Nova Android prijetnja koju istraživači nazivaju FlyTrap otela je Fejsbuk naloge korisnika u više od 140 zemalja krađom podataka iz korisničkih naloga.

FlyTrap tumara internetom najmanje od marta, a za ostvarivanje svojih ciljeva koristio je zlonamjerne aplikacije visokokvalitetnog dizajna, distribuirane putem Gugl pleja i drugih nezavisnih Android prodavnica, piše B92.

Mamac su bile kuponi za besplatne korišćenje Netfliksa, Google AdWordsa, ali i glasanja za omiljeni fudbalski tim ili igrača u okviru nedavno održanog evropskog prvenstva u fudbalu. Za dobijanje obećane nagrade potrebno je prijavljivanje u aplikaciju pomoću Fejsbuk akreditiva, a autentifikacija je bila na legitimnom domenu društvenih medija.

Pošto zlonamjerne aplikacije koriste pravu Fejsbu, uslugu, ne mogu tek tako prikupljati akreditive korisnika. Umjesto toga, FlyTrap se oslanja na pokretanje određene isprogramirane skripte kako bi prikupio druge osjetljive podatke.

Više od 10.000 korisnika Androida u 144 zemlje postalo je žrtva ovog inženjeringa društvenih mreža. Brojke dolaze direktno sa glavnog servera, kome su istraživači mogli da pristupe jer je baza podataka sa ukradenim kolačićima Fejsbuk sesije bila izložena na internetu.

Istraživači primjećuju da su nalozi na društvenim mrežama uobičajena meta prijetnji sa interneta i mogu ih iskoristiti u razne svrhe, poput vještačkog povećanja popularnosti stranica, veb lokacija, proizvoda, dezinformacija ili političke poruke.

Navodi se i to da je tehnika kojom FlyTrap otimao podatke korisnika nije nova, međutim i pored toga je uspeo da otme značajan broj Fejsbuk naloga. Uz nekoliko izmjena, to bi se moglo pretvoriti u opasniju prijetnju za mobilne uređaje, saopštili su istraživači.