Το FakeApp Android Malware συνδέεται σε λογαριασμούς Facebook για τη συλλογή διαπιστευτηρίων
Το νέο είδος κακόβουλου λογισμικού που ονομάζεται FakeApp έχει σχεδιαστεί για να ξεγελάσει τους ανθρώπους ώστε να παρέχουν τα στοιχεία σύνδεσής τους μέσω phishing και στη συνέχεια να συνδεθούν στους λογαριασμούς για να κλέψουν περισσότερες προσωπικές πληροφορίες[1]. Αξίζει να αναφέρουμε ότι αυτή η απειλή μπορεί να χρησιμοποιήσει το ενσωματωμένο εργαλείο αναζήτησης Facebook για να λάβει τις στοχευμένες λεπτομέρειες.
Σύμφωνα με τους ερευνητές κακόβουλου λογισμικού από τη Symantec, Martin Zhang και Shaun Aimoto, αυτό το κακόβουλο λογισμικό ανιχνεύεται ως Android. Fakeapp και στοχεύει να διεισδύσει σε συσκευές αγγλόφωνων χρηστών[2]. Συνελήφθη να εξαπλώνεται κρυφά μέσα σε κακόβουλες εφαρμογές που προσφέρονται σε καταστήματα εφαρμογών τρίτων.
Οι αναλυτές λένε ότι τα περισσότερα από τα θύματα κακόβουλου λογισμικού Android βρίσκονται στην περιοχή Ασίας-Ειρηνικού, γεγονός που υποδηλώνει ότι η πλειοψηφία των πελατών τρίτων καταστημάτων είναι από την Ασία
[3]. Παρόλα αυτά, ο ιός FakeApp έχει σχεδιαστεί κυρίως για να στοχεύει αγγλόφωνους.Ιός Android FakeApp: Ψάρεψε τις συνδέσεις στο Facebook μέσω ψεύτικης οθόνης και χακάρει τους λογαριασμούς
Αυτό το είδος κακόβουλου λογισμικού Android είναι εξαιρετικά εξελιγμένο — μόλις εγκατασταθεί, κρύβεται αμέσως αφήνοντας το μόνο υπηρεσία που εκτελείται στο παρασκήνιο που εμφανίζει συνεχώς ψεύτικη οθόνη σύνδεσης στο Facebook για να κλέψει την οθόνη του χρήστη διαπιστευτήρια. Είναι προγραμματισμένο να το εμφανίζει περιοδικά έως ότου ο χρήστης υποβάλλει τα στοιχεία σύνδεσης.
Αντίθετα με τον προηγούμενο ιό Android[4] εκδόσεις, αυτός ο trojan FakeApp όχι μόνο μεταδίδει τα κλεμμένα διαπιστευτήρια στους εισβολείς αλλά και χρησιμοποιεί απευθείας στη συσκευή για να συνεχίσει να συλλέγει ακόμη πιο ευαίσθητες πληροφορίες από το Facebook λογαριασμούς.
Οι ερευνητές της Symantec επισημαίνουν ότι είναι σχεδόν αδύνατο να παρατηρήσετε κακόβουλο λογισμικό Android, καθώς κάνει τα εξής:
Χρησιμοποιώντας JavaScript από ένα κρυφό WebView, η απειλή συνδέεται σιωπηλά στον παραβιασμένο λογαριασμό Facebook. Το κακόβουλο λογισμικό κρύβει το WebView ρυθμίζοντας την οθόνη να είναι σχεδόν εντελώς διαφανής.
Επιπλέον, το FakeApp δεν έχει προγραμματιστεί να κάνει παρεμβατικές δραστηριότητες όπως άλλες εκδόσεις κακόβουλου λογισμικού, συμπεριλαμβανομένης της ανάρτησης ανεπιθύμητης αλληλογραφίας και της επιλογής ύποπτου περιεχομένου σε σελίδες Facebook. Αντίθετα, περιηγείται κρυφά στην εφαρμογή για να συλλέξει λεπτομέρειες, όπως π.χ[5]:
- Εργασία και Εκπαίδευση;
- Τοποθεσία, επαφές και βασικές πληροφορίες.
- Ψευδώνυμα, σχέσεις, οικογένεια και βιογραφικό.
- Check-in και εκδηλώσεις.
- Φίλοι, ομάδες, likes, σελίδες και δημοσιεύσεις.
Το κακόβουλο λογισμικό Android διακρίνεται από τη συμπεριφορά που δεν έχει ξαναδεί
Οι ερευνητές της Symantec εκπλήσσονται με το πόσο εξελιγμένο είναι αυτό το κακόβουλο λογισμικό FakeApp. Δεν υπάρχει ιός Android που να εκτελεί τέτοια δραστηριότητα:
Επιπλέον, για τη συλλογή πληροφοριών που εμφανίζονται χρησιμοποιώντας δυναμικές τεχνικές ιστού, ο ανιχνευτής θα πραγματοποιήσει κύλιση στη σελίδα και θα τραβήξει περιεχόμενο μέσω κλήσεων Ajax.
Δεδομένου ότι το FakeApp δεν έχει σχεδιαστεί για να εκτελεί λειτουργίες απόκτησης χρημάτων, οι ερευνητές πιστεύουν ότι ο αρχικός σκοπός του είναι να αποκτήσει πληροφορίες για συγκεκριμένα άτομα υψηλού ενδιαφέροντος.