Zimperium：Android木马FlyTrap已挟持数千个脸书账号

资安业者Zimperium本周警告，有一Android木马程式FlyTrap借由各种不同的程式进驻Google Play或其它Android市集，企图窃取使用者的脸书账号，从今年3月现身迄今，已在全球140个国家的逾1万款Android装置上发现FlyTrap的足迹，并有数千个脸书账号遭到挟持。

FlyTrap附身在各种免费程式里，像是免费的Netflix优惠券，Google AdWords优惠券，或者是最佳足球员票选程式等，这些程式的外观设计精美，不仅可透过Google Play或第三方Android市集下载，也可自一般的网站下载。

图片来源_Zimperium

然而，当使用者安装了被嵌入FlyTrap的程式之后，它就会要求使用者登入脸书，并于登入页面上注入恶意的JavaScript，以搜集使用者的脸书名称、位置、电子邮件、IP地址，以及与脸书账号相关的Cookie与令牌，再将它们传送到骇客所掌控的控制暨命令服务器上。

图片来源_Zimperium

骇客的最终目标是利用所挟持的脸书账号进一步地散布恶意程式，或是用来张贴不实资讯。

事实上，尽管程式的制作精美，但它们完全缺乏所宣称的功能，Zimperium更发现骇客的控制暨命令服务器含有许多安全漏洞，而让这些被窃的资料多了一层风险。

Google已在Zimperium的知会下于Google Play上移除了相关的恶意程式，但嵌入FlyTrap的恶意程式仍在其它第三方市集或网站上流窜。