网络安全研究人员发现了一个恶意活动，该活动通过恶意应用程序欺骗Android用户以劫持他们的 Facebook 帐户。据移动安全公司 Zimperium 的研究人员称，该活动成功欺骗了 140 个国家/地区的 10,000 多名用户。

“我们命名为 FlyTrap 的这种活跃的 Android 木马攻击的法医证据表明，自 2021 年 3 月以来，越南以外的恶意方一直在运行此会话劫持活动。这些恶意应用程序最初是通过 Google Play 和第三方应用程序商店分发的，” Zimperium 的 Aazim Yaswant 在一篇详细介绍该活动的博客文章中写道。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

Yashwant 指出，研究人员能够扭转威胁参与者的局面，并利用其命令和控制 (C2) 服务器中的漏洞来解构该活动。然而令人担忧的是，他指出，这些漏洞还会将整个被盗详细信息数据库暴露给互联网上的任何人。

根据 Yashwant 的说法，从表面上看，FlyTrap 活动是一个普通的骗局，它欺骗人们自愿放弃他们的 Facebook 凭据。它通过使用Netflix、Google AdWords等服务的免费优惠券代码来吸引他们。

但是，恶意应用程序使用真正的 Facebook 单点登录 (SSO) 服务，这会阻止它们获取用户的凭据。

攻击者通过使用一种称为JavaScript注入的技巧来解决此问题，以收集与 Facebook 会话相关的各种其他敏感数据，包括 cookie 和令牌。

这使他们能够有效地劫持 Facebook 会话，然后通过 Facebook 用户的网络运行恶意活动来传播恶意软件。

在被 Zimperium 关闭后，谷歌已经从Play 商店中删除了这些恶意应用程序。但是，这些应用程序仍然可以在第三方应用程序商店中使用，并且仍然可以侧载。