FakeApp Android Malware влиза в акаунти във Facebook, за да събира идентификационни данни
Новият вид зловреден софтуер, наречен FakeApp, е предназначен да подмами хората да предоставят своите данни за вход чрез фишинг и след това да влязат в акаунтите, за да откраднат повече лична информация[1]. Струва си да се спомене, че тази заплаха е в състояние да използва вградения инструмент за търсене във Facebook, за да получи целевите подробности.
Според изследователите на злонамерен софтуер от Symantec, Мартин Джанг и Шон Аймото, този зловреден софтуер се открива като Android. Fakeapp и има за цел да проникне в устройства на англоговорящи потребители[2]. Беше уловен да разпространява скрити в злонамерени приложения, които се предлагат в магазини за приложения на трети страни.
Анализаторите казват, че повечето от жертвите на злонамерен софтуер за Android се намират в Азиатско-тихоокеанския регион, което предполага, че по-голямата част от клиентите на магазина на трети страни са от Азия[3]. Въпреки това вирусът FakeApp е предназначен предимно за насочване към англоговорящи хора.
FakeApp Android вирус: Фишира влизания във Facebook чрез фалшив екран и хакове в акаунтите
Този вид злонамерен софтуер за Android е много сложен – веднъж инсталиран, той незабавно се скрива, напускайки единствената услуга, работеща във фонов режим, която непрекъснато показва фалшив екран за влизане във Facebook, за да открадне потребителя акредитивни писма. Програмиран е да го показва периодично, докато потребителят не предостави данните за вход.
За разлика от предишния вирус за Android[4] версии, този троянски кон FakeApp не само предава откраднатите идентификационни данни на нападателите, но и използва директно на устройството, за да продължи да събира още по-чувствителна информация от Facebook сметки.
Изследователите на Symantec посочват, че е почти невъзможно да забележите зловреден софтуер за Android, тъй като той прави следното:
Използвайки JavaScript от скрит WebView, заплахата влиза безшумно в компрометирания акаунт във Facebook. Зловредният софтуер скрива WebView, като настройва дисплея да бъде почти напълно прозрачен.
Освен това FakeApp не е програмиран да извършва натрапчиви дейности като други версии на зловреден софтуер, включително публикуване на спам и харесване на подозрително съдържание във Facebook страници. Вместо това, той тайно преглежда приложението, за да събира подробности, като напр[5]:
- Работа и Образование;
- Местоположение, контакти и основна информация;
- Прякори, връзки, семейство и биография;
- Настаняване и събития;
- Приятели, групи, харесвания, страници и публикации.
Злонамереният софтуер за Android се отличава с невижданото досега поведение
Изследователите на Symantec са изненадани колко сложен е този злонамерен софтуер FakeApp. Няма вирус за Android, който да извършва такава дейност:
Освен това, за да събере информация, която се показва с помощта на динамични уеб техники, роботът ще превърта страницата и ще изтегли съдържание чрез Ajax повиквания.
Тъй като FakeApp не е предназначен да извършва каквито и да е операции за печелене на пари, изследователите смятат, че първоначалната му цел е да получи информация за конкретни хора от голям интерес.