FakeApp вирус краде идентификационни данни за Facebook директно от телефони с Android

FakeApp Android Malware влиза в акаунти във Facebook, за да събира идентификационни данни

FakeApp краде идентификационни данни за Facebook

Новият вид зловреден софтуер, наречен FakeApp, е предназначен да подмами хората да предоставят своите данни за вход чрез фишинг и след това да влязат в акаунтите, за да откраднат повече лична информация[1]. Струва си да се спомене, че тази заплаха е в състояние да използва вградения инструмент за търсене във Facebook, за да получи целевите подробности.

Според изследователите на злонамерен софтуер от Symantec, Мартин Джанг и Шон Аймото, този зловреден софтуер се открива като Android. Fakeapp и има за цел да проникне в устройства на англоговорящи потребители[2]. Беше уловен да разпространява скрити в злонамерени приложения, които се предлагат в магазини за приложения на трети страни.

Анализаторите казват, че повечето от жертвите на злонамерен софтуер за Android се намират в Азиатско-тихоокеанския регион, което предполага, че по-голямата част от клиентите на магазина на трети страни са от Азия[3]. Въпреки това вирусът FakeApp е предназначен предимно за насочване към англоговорящи хора.

FakeApp Android вирус: Фишира влизания във Facebook чрез фалшив екран и хакове в акаунтите

Този вид злонамерен софтуер за Android е много сложен – веднъж инсталиран, той незабавно се скрива, напускайки единствената услуга, работеща във фонов режим, която непрекъснато показва фалшив екран за влизане във Facebook, за да открадне потребителя акредитивни писма. Програмиран е да го показва периодично, докато потребителят не предостави данните за вход.

За разлика от предишния вирус за Android[4] версии, този троянски кон FakeApp не само предава откраднатите идентификационни данни на нападателите, но и използва директно на устройството, за да продължи да събира още по-чувствителна информация от Facebook сметки.

Изследователите на Symantec посочват, че е почти невъзможно да забележите зловреден софтуер за Android, тъй като той прави следното:

Използвайки JavaScript от скрит WebView, заплахата влиза безшумно в компрометирания акаунт във Facebook. Зловредният софтуер скрива WebView, като настройва дисплея да бъде почти напълно прозрачен.

Освен това FakeApp не е програмиран да извършва натрапчиви дейности като други версии на зловреден софтуер, включително публикуване на спам и харесване на подозрително съдържание във Facebook страници. Вместо това, той тайно преглежда приложението, за да събира подробности, като напр[5]:

  • Работа и Образование;
  • Местоположение, контакти и основна информация;
  • Прякори, връзки, семейство и биография;
  • Настаняване и събития;
  • Приятели, групи, харесвания, страници и публикации.

Злонамереният софтуер за Android се отличава с невижданото досега поведение

Изследователите на Symantec са изненадани колко сложен е този злонамерен софтуер FakeApp. Няма вирус за Android, който да извършва такава дейност:

Освен това, за да събере информация, която се показва с помощта на динамични уеб техники, роботът ще превърта страницата и ще изтегли съдържание чрез Ajax повиквания.

Тъй като FakeApp не е предназначен да извършва каквито и да е операции за печелене на пари, изследователите смятат, че първоначалната му цел е да получи информация за конкретни хора от голям интерес.