FakeApp Androidi pahavara logib mandaatide kogumiseks sisse Facebooki kontodele
Uus pahavara tüvi nimega FakeApp on loodud selleks, et meelitada inimesi andmepüügi kaudu oma sisselogimisandmeid esitama ja seejärel kontodele sisse logima, et varastada rohkem isiklikku teavet.[1]. Tasub mainida, et see oht suudab sihitud üksikasjade hankimiseks kasutada sisseehitatud Facebooki otsingutööriista.
Symanteci pahavarauurijate Martin Zhangi ja Shaun Aimoto sõnul tuvastatakse see pahavara Androidina. Fakeapp ja selle eesmärk on imbuda inglise keelt kõnelevate kasutajate seadmetesse[2]. See tabati levimast peidetud pahatahtlikes rakendustes, mida pakutakse kolmandate osapoolte rakenduste poodides.
Analüütikud ütlevad, et enamik Androidi pahavara ohvreid asub Aasia ja Vaikse ookeani piirkonnas, mis viitab sellele, et enamik kolmandate osapoolte kaupluste kliente on Aasiast[3]. Sellest hoolimata on FakeApp viirus mõeldud peamiselt inglise keelt kõnelevate inimeste sihtimiseks.
FakeApp Androidi viirus: õngitseb Facebooki sisselogimised võltsekraani kaudu ja häkkib kontodele sisse
See Androidi pahavara tüvi on väga keerukas – kui see on installitud, peidab see end koheselt ainus taustal töötav teenus, mis kuvab pidevalt võltsitud Facebooki sisselogimisekraani, et varastada kasutaja oma volikirjad. See on programmeeritud seda perioodiliselt näitama, kuni kasutaja esitab sisselogimisandmed.
Vastupidiselt eelmisele Androidi viirusele[4] versioonide puhul ei edasta see FakeAppi trooja mitte ainult varastatud mandaate ründajatele, vaid kasutab ka need otse seadmesse, et jätkata veelgi tundlikuma teabe kogumist Facebookist kontosid.
Symanteci teadlased märgivad, et Androidi pahavara on peaaegu võimatu märgata, kuna see teeb järgmist:
Peidetud WebView'st pärit JavaScripti kasutades logib oht vaikselt sisse ohustatud Facebooki kontole. Pahavara peidab WebView'd, seades kuva peaaegu täielikult läbipaistvaks.
Lisaks ei ole FakeApp programmeeritud tegema pealetükkivaid tegevusi nagu muud pahavara versioonid, sealhulgas postitama rämpsposti ja märkima kahtlase sisu Facebooki lehtedel meeldimist. Selle asemel sirvib see rakendust vargsi, et koguda üksikasju, nt[5]:
- Töö ja haridus;
- asukoht, kontaktid ja põhiteave;
- Hüüdnimed, suhted, perekond ja biograafia;
- Sisseregistreerimised ja üritused;
- Sõbrad, rühmad, meeldimised, lehed ja postitused.
Androidi pahavara eristub kunagise käitumise poolest
Symanteci teadlased on üllatunud, kui keerukas see FakeAppi pahavara on. Pole olemas Androidi viirust, mis sellist tegevust sooritaks:
Lisaks kerib roomaja dünaamiliste veebitehnikate abil kuvatava teabe kogumiseks lehte ja tõmbab sisu Ajaxi kõnede kaudu.
Kuna FakeApp ei ole mõeldud raha teenimise operatsioonide tegemiseks, usuvad teadlased, et selle algne eesmärk on hankida teavet konkreetsete inimeste kohta, kes pakuvad suurt huvi.