一种名为“FlyTrap”的新型安卓木马正在劫持社交媒体，以获取用户数据

• ” 捕蝇草” Android木马设法进入了 用户数据通过社交媒体劫持、第三方应用商店和侧面加载应用。
• 它能够收集Facebook ID、位置、电子邮件地址、IP和地址等信息。
• 恶意软件冒充为流行服务提供优惠券代码的应用程序，也冒充为投票应用程序。

新版Android 木马自今年3月以来一直潜伏着，专门针对Facebook账户。网络安全公司发现Zimperium在美国，这款安卓木马被称为“捕蝇器”(FlyTrap)，迄今已影响了包括印度在内的144个国家的1万多名受害者，据说由来自越南的黑客操作。

的捕蝇草恶意软件作为提供优惠券代码的应用程序和为最佳足球队或球员投票的应用程序。这些恶意应用可以在谷歌Play Store和第三方应用商店中找到。黑客入侵过程的第一部分是接触。用户可以使用Netflix和谷歌广告等流行应用的优惠券。投票应用程序是关于最近的2020年欧洲杯的，要求用户选择他们最喜欢的球队或球员，以及他们是否计划观看比赛。

一旦参与部分结束，用户就会看到他们的Facebook登录页面，并被要求输入他们的凭证，如果他们想完成投票或获得优惠券代码。在用户完成这部分后，他们也会得到优惠券代码，但页面却声称优惠券代码已经过期。

“就像任何用户操作一样，高质量的图形和官方外观的登录屏幕是让用户采取可能泄露敏感信息的操作的常见策略。在这种情况下，当用户登录他们的官方账号时，FlyTrap木马正在劫持会话信息，以达到恶意目的。”Zimperium在一篇博客文章中说。

Android木马能够访问用户的Facebook ID，位置，电子邮件地址，IP地址，以及与他们的Facebook账户相关的cookie和令牌。黑客可以利用Facebook账户通过信息进一步传播恶意软件，还可以通过用户的地理位置信息发动虚假宣传活动。

这一Android木马的发现已报告给谷歌，恶意应用程序已从Play Store中删除。但Zimperium警告称，其中一些应用仍可通过第三方商店购买。

参见:

这款新的安卓银行恶意软件可以对你手机上的所有内容进行屏幕记录
亚马逊的Kindle电子阅读器很容易受到恶意电子书的攻击