FakeApp Android Malware meldet sich bei Facebook-Konten an, um Anmeldeinformationen zu sammeln
Der neue Malware-Stamm namens FakeApp soll Menschen dazu verleiten, ihre Zugangsdaten per Phishing anzugeben und sich dann bei den Konten anzumelden, um mehr persönliche Informationen zu stehlen[1]. Es ist erwähnenswert, dass diese Bedrohung das integrierte Facebook-Suchtool verwenden kann, um die gezielten Details abzurufen.
Laut den Malware-Forschern von Symantec, Martin Zhang und Shaun Aimoto, wird diese Malware als Android erkannt. Fakeapp und zielt darauf ab, Geräte englischsprachiger Benutzer zu infiltrieren[2]. Es wurde dabei erwischt, wie es sich versteckt in bösartigen Anwendungen verbreitete, die in App-Stores von Drittanbietern angeboten werden.
Analysten sagen, dass sich die meisten Opfer von Android-Malware im asiatisch-pazifischen Raum befinden, was darauf hindeutet, dass die Mehrheit der Kunden von Drittanbietern aus Asien stammt[3]. Trotzdem ist der FakeApp-Virus in erster Linie auf englischsprachige Personen ausgerichtet.
FakeApp Android-Virus: Phisht Facebook-Logins über einen gefälschten Bildschirm und hackt sich in die Konten ein
Diese Art von Android-Malware ist hochentwickelt – einmal installiert, versteckt sie sich sofort und hinterlässt das einziger Dienst, der im Hintergrund läuft, der ständig einen gefälschten Facebook-Anmeldebildschirm anzeigt, um den Benutzer zu stehlen Referenzen. Es ist so programmiert, dass es regelmäßig angezeigt wird, bis der Benutzer die Anmeldedaten übermittelt.
Im Gegensatz zum vorherigen Android-Virus[4] Versionen übermittelt dieser FakeApp-Trojaner nicht nur die gestohlenen Zugangsdaten an die Angreifer, sondern nutzt auch sie direkt auf dem Gerät, um weiterhin sensiblere Informationen von Facebook zu sammeln Konten.
Symantec-Forscher weisen darauf hin, dass es fast unmöglich ist, Android-Malware zu bemerken, da sie Folgendes tut:
Mithilfe von JavaScript aus einem versteckten WebView meldet sich die Bedrohung im Hintergrund beim kompromittierten Facebook-Konto an. Die Malware verbirgt das WebView, indem sie die Anzeige fast vollständig transparent einstellt.
Darüber hinaus ist FakeApp nicht so programmiert, dass aufdringliche Aktivitäten wie andere Malware-Versionen ausgeführt werden, einschließlich des Postens von Spam und des Likens verdächtiger Inhalte auf Facebook-Seiten. Stattdessen durchsucht es heimlich die App, um Details zu sammeln, wie z[5]:
- Arbeit und Bildung;
- Standort, Kontakte und grundlegende Informationen;
- Spitznamen, Beziehungen, Familie und Biografie;
- Check-ins und Veranstaltungen;
- Freunde, Gruppen, Likes, Seiten und Beiträge.
Android-Malware zeichnet sich durch ein noch nie dagewesenes Verhalten aus
Symantec-Forscher sind überrascht, wie ausgereift diese FakeApp-Malware ist. Es gibt keinen Android-Virus, der eine solche Aktivität ausführen würde:
Um Informationen zu sammeln, die mithilfe dynamischer Webtechniken angezeigt werden, scrollt der Crawler die Seite und ruft Inhalte über Ajax-Aufrufe ab.
Da FakeApp nicht darauf ausgelegt ist, Geld zu verdienen, glauben die Forscher, dass der ursprüngliche Zweck darin besteht, Informationen über bestimmte Personen von hohem Interesse zu erhalten.