ប្រភេទមេរោគ Trojan ថ្មីដែលដំណើរការនៅក្នុងប្រព័ន្ធ Android ត្រូវបានរកឃើញថាបានហេគគណនី Facebook ជាង ១០ពាន់ករណីយ៉ាងហោចណាស់នៅទូទាំង ១៤៤ប្រទេស តាំងពីខែមីនា ឆ្នាំ២០២១ មកម្ល៉េះ តាមរយៈកម្មវិធីបោកបញ្ឆោតដែលត្រូវបានចែកចាយតាមរយៈ Google Play Store និងកម្មវិធី marketplaces ដទៃៗទៀត។
“FlyTrap” ជាប្រភេទមេរោគដែលគេជឿជាក់ថាជាផ្នែកមួយនៃគ្រួសារមេរោគ Trojans ហើយប្រើល្បិច social engineering ដើម្បីហេគគណនី Facebook ដែលជាផ្នែកមួយនៃការហេគដោយប្រតិបត្តិចេញពី ប្រទេសវៀតណាម បើយោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយ Zimperium’s zLabs។
ទោះបីកម្មវិធីដែលមានមេរោគចំនួន៩ ត្រូវបានលុបចេញពី Google Play ក៏ដោយ ក៏ពួកវានៅតែបន្ត មាននៅលើទីផ្សារ third-party app stores៖ “មានការបញ្ជាក់ពីហានិភ័យនៃការប្រើកម្មវិធី sideloaded apps ដើម្បី mobile endpoints និងអាចប៉ះពាល់ដល់ទិន្នន័យអ្នកប្រើប្រាស់” បើយោងតាមសំដីអ្នក ស្រាវជ្រាវ Aazim Yaswant នៅ Zimperium។ កម្មវិធីទាំងនោះរួមមាន៖
⦁ GG Voucher (com.luxcacad.cardid)
⦁ Vote European Football (com.gardenguides.plantingfree)
⦁ GG Coupon Ads (com.free_coupon.gg_free_coupon)
⦁ GG Voucher Ads (com.m_application.app_moi_6)
⦁ GG Voucher (com.free.voucher)
⦁ Chatfuel (com.ynsuper.chatfuel)
⦁ Net Coupon (com.free_coupon.net_coupon)
⦁ Net Coupon (com.movie.net_coupon)
⦁ EURO 2021 Official (com.euro2021)
នៅពេលអ្នកប្រើចូលទៅក្នុងគណនី (signs into) មេរោគត្រូវបានបំពាក់ដើម្បីលួចព័ត៌មាន Facebook របស់ជនរងគ្រោះរួមមាន៖ ID, location, email address, IP address, and the cookies និងភ្ជាប់ ជាមួយគណនី Facebook ដូច្នេះហេគឃ័រអាចប្រើប្រាស់ព័ត៌មានលម្អិតពីទីតាំងរបស់ជនរងគ្រោះ ដើម្បីផ្សាយមេរោគតាមរយៈបច្ចេកទេស social engineering ដោយផ្ញើសារផ្ទាល់ខ្លួនដែលមានលីងទៅ កាន់មេរោគ Trojan។
ការប្រើបច្ចេកទេសនេះហៅថា JavaScript injection នៅក្នុងនោះ “កម្មវិធីបើក legit URL inside a WebView configured ជាមួយនឹងសមត្ថភាពចាក់បញ្ចូលកូដ JavaScript និងទាញយកព័ត៌មានសំខាន់ ដូចជា cookies, ព័ត៌មានលម្អិតពីអ្នកប្រើ ទីតាំង និង IP address ដោយការចាក់បញ្ចូលកូដ JavaScript អាក្រក់” បើយោងតាមការពន្យល់របស់ Yaswant។
