El virus FakeApp roba las credenciales de Facebook directamente desde los teléfonos Android

MisceláneaDec 20, 2021
click fraud protection

FakeApp Android Malware inicia sesión en cuentas de Facebook para recolectar credenciales

FakeApp roba las credenciales de Facebook

La nueva cepa de malware llamada FakeApp está diseñada para engañar a las personas para que proporcionen sus datos de inicio de sesión mediante phishing y luego inicien sesión en las cuentas para robar más información personal.[1]. Vale la pena mencionar que esta amenaza puede utilizar la herramienta de búsqueda de Facebook incorporada para obtener los detalles específicos.

Según los investigadores de malware de Symantec, Martin Zhang y Shaun Aimoto, este malware se detecta como Android. Fakeapp y tiene como objetivo infiltrarse en dispositivos de usuarios de habla inglesa[2]. Fue detectado propagándose oculto dentro de aplicaciones maliciosas que se ofrecen en tiendas de aplicaciones de terceros.

Los analistas dicen que la mayoría de las víctimas de malware de Android se encuentran en la región de Asia y el Pacífico, lo que sugiere que la mayoría de los clientes de tiendas de terceros son de Asia.[3]

. A pesar de eso, el virus FakeApp está diseñado principalmente para dirigirse a personas de habla inglesa.

Virus de Android FakeApp: phishing los inicios de sesión de Facebook a través de una pantalla falsa y hackea las cuentas

Esta variedad de malware de Android es muy sofisticada: una vez instalada, se esconde inmediatamente dejando el único servicio que se ejecuta en segundo plano y que muestra continuamente una pantalla de inicio de sesión de Facebook falsa para robar al usuario cartas credenciales. Está programado para mostrarlo periódicamente hasta que el usuario envíe los datos de inicio de sesión.

Al contrario que el virus Android anterior.[4] versiones, este troyano FakeApp no ​​solo transmite las credenciales robadas a los atacantes, sino que también utiliza directamente en el dispositivo para continuar recolectando información aún más sensible de Facebook cuentas.

Los investigadores de Symantec señalan que es casi imposible notar el malware de Android, ya que hace lo siguiente:

Usando JavaScript desde un WebView oculto, la amenaza inicia sesión silenciosamente en la cuenta de Facebook comprometida. El malware oculta WebView configurando la pantalla para que sea casi completamente transparente.

Además, FakeApp no ​​está programada para realizar actividades intrusivas como otras versiones de malware, incluida la publicación de spam y el hecho de que le guste contenido sospechoso en las páginas de Facebook. En cambio, navega sigilosamente a través de la aplicación para recopilar detalles, como[5]:

  • Trabajo y Educación;
  • Ubicación, contactos e información básica;
  • Apodos, relaciones, familia y biografía;
  • Check-ins y eventos;
  • Amigos, grupos, me gusta, páginas y publicaciones.

El malware de Android se distingue por un comportamiento nunca antes visto

Los investigadores de Symantec se sorprenden de lo sofisticado que es este malware de FakeApp. No existe ningún virus de Android que realice tal actividad:

Además, para recopilar información que se muestra mediante técnicas web dinámicas, el rastreador se desplazará por la página y extraerá contenido a través de llamadas Ajax.

Dado que FakeApp no ​​está diseñado para realizar operaciones de generación de dinero, los investigadores creen que su propósito inicial es obtener información sobre personas específicas de gran interés.