安全研究人員發現，自2021年3月以來，一個代號為FlyTrap的新安卓木馬已經襲擊了至少140個國家，並通過社交媒體劫持、第三方應用商店和側載應用程序傳播給超過10000多名受害者。

Zimperium的zLabs移動威脅研究團隊最近使用Zimperium的z9惡意軟體引擎和設備上的檢測，發現了以前沒有被檢測到的惡意軟體。 經過他們的取證調查，zLabs團隊確定這個以前未被檢測到的惡意軟體是一個木馬家族的一部分，它採用社會工程的技巧來破壞Facebook帳戶。

這個活躍的Android木馬攻擊已經命名為FlyTrap，安全研究人員指出自2021年3月以來，來自越南的駭客團隊在運營這個木馬活動。 這個惡意應用程式最初是通過Google Play和第三方應用程式商店分發的。 Zimperium zLabs向Google報告了這些發現，Google核實了所提供的研究，並從Google Play商店刪除了相關的惡意應用程式。 然而，包含這個木馬程式的惡意應用程式仍然可以在第三方不安全的應用程式庫中找到，因此突出了側載應用程式對移動端點和用戶數據的風險。

FlyTrap通過感染Android設備的木馬程式劫持受害者的Facebook帳戶，對受害者的社會身份構成威脅。 從受害者的Android設備上收集的資訊包括Facebook ID、地點、電子郵件地、IP位址、與Facebook帳戶相關的Cookie和令牌。 這些被劫持的Facebook會話可以被用來傳播惡意軟體，通過帶有木馬鏈接的個人資訊濫用受害者的社會信譽，以及利用受害者的地理位置資訊進行宣傳或造謠活動。 這些社會工程技術在數位世界中是非常有效的，並經常被網路犯罪分子用來將惡意軟體從一個受害者傳播到另一個受害者。