FakeApp Android Malware logger ind på Facebook-konti for at høste legitimationsoplysninger
Den nye stamme af malware kaldet FakeApp er designet til at narre folk til at give deres loginoplysninger via phishing og derefter logge ind på konti for at stjæle flere personlige oplysninger[1]. Det er værd at nævne, at denne trussel er i stand til at bruge det indbyggede Facebook-søgeværktøj til at få de målrettede detaljer.
Ifølge malware-forskerne fra Symantec, Martin Zhang og Shaun Aimoto er denne malware opdaget som Android. Fakeapp og sigter mod at infiltrere enheder fra engelsktalende brugere[2]. Det blev fanget i at sprede sig skjult inde i ondsindede applikationer, som tilbydes i tredjeparts app-butikker.
Analytikere siger, at de fleste af Android-malware-ofrene er placeret i Asien-Stillehavsområdet, hvilket tyder på, at størstedelen af tredjepartsbutikkens kunder er fra Asien[3]. På trods af det er FakeApp-virus primært designet til at målrette engelsktalende mennesker.
FakeApp Android-virus: Phisher Facebook-login via falsk skærm og hacker sig ind på konti
Denne stamme af Android-malware er meget sofistikeret - når den først er installeret, skjuler den sig straks og forlader eneste tjeneste, der kører i baggrunden, som kontinuerligt viser falsk Facebook-loginskærm for at stjæle brugerens legitimationsoplysninger. Den er programmeret til at vise den med jævne mellemrum, indtil brugeren indsender loginoplysningerne.
I modsætning til tidligere Android-virus[4] versioner, sender denne FakeApp-trojan ikke kun de stjålne legitimationsoplysninger til angriberne, men bruger også dem direkte på enheden for at fortsætte med at høste endnu mere følsomme oplysninger fra Facebook regnskaber.
Symantec-forskere påpeger, at det er næsten umuligt at bemærke Android-malware, da den gør følgende:
Ved at bruge JavaScript fra en skjult WebView logger truslen lydløst ind på den kompromitterede Facebook-konto. Malwaren skjuler WebView ved at indstille skærmen til at være næsten fuldstændig gennemsigtig.
Desuden er FakeApp ikke programmeret til at udføre påtrængende aktiviteter som andre malware-versioner, herunder at sende spam og like mistænkeligt indhold på Facebook-sider. I stedet bladrer den snigende gennem appen for at indsamle detaljer, som f.eks[5]:
- Arbejde og uddannelse;
- Placering, kontakter og grundlæggende oplysninger;
- Kaldenavne, forhold, familie og bio;
- Check-in og arrangementer;
- Venner, grupper, likes, sider og opslag.
Android malware udmærker sig ved den aldrig set-før-adfærd
Symantec-forskere er overraskede over, hvor sofistikeret denne FakeApp-malware er. Der er ingen Android-virus, der ville udføre sådanne aktiviteter:
For at høste information, der vises ved hjælp af dynamiske webteknikker, vil crawleren desuden rulle siden og trække indhold via Ajax-opkald.
Da FakeApp ikke er designet til at udføre nogen penge-tjenende operationer, mener forskere, at dens oprindelige formål er at få information om specifikke personer af stor interesse.