Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
12.08.21, 20:44
|
#1
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.775
|
Verseuchte Android-Apps kapern das Facebook-Konto
Zitat:
IT-Sicherheitsforscher warnen vor einem neuen Trojaner für das Mobilbetriebssystem Android, mit dem Cyberkriminelle aus Vietnam die Kontrolle über die Facebook-Konten ihrer Opfer übernehmen. Mehr als 10.000 Menschen aus 144 Ländern wurden schon Opfer der Kampagne. Gekaperte Facebook-Konten werden für Klickbetrug, Fake-News und Propaganda missbraucht.
Wie „The Hacker News“ berichtet, hat Aazim Yaswant vom IT-Security-Unternehmen Zimperium den Android-Trojaner „FlyTrap“ in mehreren Apps entdeckt, die im offiziellen Google Play Store sowie Drittanbiter-App-Marktplätzen für Android angeboten wurden. Google hat die verseuchten Apps bereits gelöscht, in fremden App-Märkten kursieren sie noch.
Als Gutschein- und Fußball-Apps getarnt
Die Hintermänner verortet Zimperium in Vietnam. Um ihre Opfer zu überlisten, tarnen sie die mit dem Trojaner verseuchten Apps als Gutschein- oder Gewinnspiel-Apps. Zuletzt warfen sie den Apps mit „FlyTrap“ an Bord den Deckmantel der Fußball-Europameisterschaft über und verbreiteten Apps mit Namen wie „Vote European Football“ oder „EURO 2021 Official“.
Mehr als 10.000 Menschen in 144 Ländern haben die verseuchten Apps heruntergeladen. In den Apps werden die Nutzer zum Login mit ihrem Facebook-Konto aufgefordert. Wer die Apps installiert und den vermeintlichen Facebook-Login nutzt, gibt den Cyberkriminellen damit Zugriff auf sein Facebook-Konto und allerlei andere Daten auf seinem Gerät.
Konten werden für Propaganda missbraucht
Die übernommenen Facebook-Konten nutzen die „FlyTrap“-Urheber für verschiedene Zwecke. Zum einen verbreiten sie Links, um weitere Nutzer zum Download ihrer Schadsoftware zu animieren. Zum anderen werden die Konten für Desinformationskampagnen, politische Propaganda oder für „Like“-Betrug, also gekaufte „Gefällt mir“-Angaben, verwendet.
Yaswant: „Böswillige Akteure machen sich die verbreitete Fehlannahme zunutze, dass die Anmeldung über gewisse Domains unabhängig von der Herkunft einer Anwendung immer sicher ist.“ Das sei aber ein Trugschluss: Nicht jeder Dienst, der den Login über Facebook anbiete, sei seriös. Manche seien auch daran interessiert, Kontrolle über möglichst viele Konten zu erlangen und diese dann als eine Art soziales Botnetz zu missbrauchen.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 3 Mitglieder haben sich bei TinyTimm bedankt:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr.
().
|
Baum-Darstellung