ผู้เชี่ยวชาญเตือนพบมัลแวร์ลอบ Hijack บัญชีผู้ใช้ Facebook นับหมื่นใน 144 ประเทศ

ผู้เชี่ยวชาญจาก Zimperium ได้เปิดเผยถึงมัลแวร์ที่สามารถ Hijack บัญชีผู้ใช้งาน Facebook นับหมื่นรายใน 144 ประเทศ

มัลแวร์ FlyTrap ถูกพบการปฏิบัติการครั้งแรกราวเดือนมีนาคมปีนี้ โดยไอเดียก็คือคนร้ายได้ออกแบบแอปอันตรายที่มีความน่าดึงดูด เพื่อเผยแพร่ผ่าน Google Play และหน้าร้านแอปแอนดรอยด์ 3rd-party ซึ่งล่อลวงเหยื่อด้วยการแจกคูปอง Netflix, Google AdWords และโหวตนักฟุตบอลหรือทีมฟุตบอล เป็นต้น อย่างไรก็ดีสำหรับผู้สนใจจะต้องล็อกอินด้วยบัญชี Facebook ผ่านกระบวนการ SSO จริง ทั้งนี้แม้คนร้ายจะไม่สามารถเก็บข้อมูล Credentials ได้แต่ก็ยังสามารถสกัดเอาข้อมูลอื่นๆจาก WebView เช่น Cookies, รายละเอียดของบัญชี, พิกัด และไอพี

ผู้เชี่ยวชาญจาก Zimperium เผยว่าใครก็ตามสามารถเข้าถึงข้อมูลเหยื่อที่ถูกเก็บบน C2 Server ได้ ด้วยการใช้คำสั่งของ FlyTrap ทั้งนี้พบข้อมูลเหยื่อนับหมื่นรายจาก 144 ประเทศ โดยการ Hijack ครั้งนี้คนร้ายอาจนำไปใช้ในวัตถุประสงค์เช่น เพิ่มทราฟฟิคให้เพจ เว็บ ผลิตภัณฑ์ หรือแคมเปญเพื่อเผยแพร่ข้อมูลเท็จและการเมืองได้

สำหรับผู้สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่เว็บของ Zimperium : https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/ 

ที่มา : https://www.bleepingcomputer.com/news/security/flytrap-malware-hijacks-thousands-of-facebook-accounts/