Virus FakeApp krade přihlašovací údaje k Facebooku přímo z telefonů Android

FakeApp Android Malware se přihlásí k účtům na Facebooku, aby získal přihlašovací údaje

FakeApp krade přihlašovací údaje k Facebooku

Nový druh malwaru nazvaný FakeApp je navržen tak, aby přiměl lidi, aby poskytli své přihlašovací údaje prostřednictvím phishingu a poté se přihlásili k účtům a ukradli více osobních údajů.[1]. Stojí za zmínku, že tato hrozba je schopna pomocí vestavěného nástroje pro vyhledávání na Facebooku získat cílené podrobnosti.

Podle výzkumníků malwaru ze společnosti Symantec, Martina Zhanga a Shauna Aimota, je tento malware detekován jako Android. Fakeapp a jejím cílem je infiltrovat zařízení anglicky mluvících uživatelů[2]. Bylo zachyceno, jak se šíří skryté uvnitř škodlivých aplikací, které jsou nabízeny v obchodech s aplikacemi třetích stran.

Analytici říkají, že většina obětí malwaru pro Android se nachází v asijsko-pacifické oblasti, což naznačuje, že většina zákazníků obchodů třetích stran pochází z Asie.[3]. Navzdory tomu je virus FakeApp primárně navržen tak, aby cílil na anglicky mluvící lidi.

FakeApp Android virus: Phishingové přihlášení k Facebooku přes falešnou obrazovku a hackování účtů

Tento kmen malwaru pro Android je vysoce sofistikovaný – po instalaci se okamžitě skryje a opustí jediná služba běžící na pozadí, která neustále zobrazuje falešnou přihlašovací obrazovku Facebooku, aby ukradla uživatele pověření. Je naprogramován tak, aby se pravidelně zobrazoval, dokud uživatel nezadá přihlašovací údaje.

Na rozdíl od předchozího viru Android[4] verze tento trojan FakeApp nejen přenáší ukradené přihlašovací údaje útočníkům, ale také je využívá přímo na zařízení, abyste mohli pokračovat ve sběru ještě citlivějších informací z Facebooku účty.

Výzkumníci společnosti Symantec poukazují na to, že je téměř nemožné zaznamenat malware pro Android, protože dělá následující:

Pomocí JavaScriptu ze skrytého WebView se hrozba tiše přihlásí do napadeného účtu na Facebooku. Malware skryje WebView nastavením displeje tak, aby byl téměř zcela průhledný.

Kromě toho není FakeApp naprogramován tak, aby prováděl rušivé aktivity jako jiné verze malwaru, včetně odesílání spamu a lajkování podezřelého obsahu na facebookových stránkách. Místo toho tajně prochází aplikací a shromažďuje podrobnosti, jako je např[5]:

  • Práce a Vzdělání;
  • Umístění, kontakty a základní informace;
  • Přezdívky, vztahy, rodina a životopis;
  • Odbavení a události;
  • Přátelé, skupiny, lajky, stránky a příspěvky.

Malware pro Android se vyznačuje dosud nevídaným chováním

Výzkumníci společnosti Symantec jsou překvapeni, jak sofistikovaný tento malware FakeApp je. Neexistuje žádný Android virus, který by prováděl takovou činnost:

Kromě toho, aby sklízel informace zobrazené pomocí dynamických webových technik, prohledávač bude rolovat stránku a stahovat obsah pomocí volání Ajax.

Vzhledem k tomu, že FakeApp není navržen tak, aby prováděl žádné operace vydělávání peněz, vědci se domnívají, že jeho původním účelem je získat informace o konkrétních lidech, o které je velký zájem.