FakeApp Android -haittaohjelma kirjautuu Facebook-tileille kerätäkseen tunnistetietoja
Uusi FakeApp-niminen haittaohjelmakanta on suunniteltu huijaamaan ihmisiä antamaan kirjautumistietonsa tietojenkalastelulla ja sitten kirjautumaan tileille varastaakseen lisää henkilökohtaisia tietoja.[1]. On syytä mainita, että tämä uhka pystyy käyttämään sisäänrakennettua Facebook-hakutyökalua saada kohdistettuja tietoja.
Symantecin, Martin Zhangin ja Shaun Aimoton haittaohjelmatutkijoiden mukaan tämä haittaohjelma havaitaan Androidiksi. Fakeapp ja pyrkii soluttautumaan englanninkielisten käyttäjien laitteisiin[2]. Se havaittiin leviävän piilossa haitallisiin sovelluksiin, joita tarjotaan kolmannen osapuolen sovelluskaupoissa.
Analyytikot sanovat, että suurin osa Android-haittaohjelmien uhreista sijaitsee Aasian ja Tyynenmeren alueella, mikä viittaa siihen, että suurin osa kolmannen osapuolen myymälöiden asiakkaista on Aasiasta.[3]. Siitä huolimatta FakeApp-virus on suunniteltu ensisijaisesti englanninkielisille ihmisille.
FakeApp Android -virus: kalastellaan Facebook-kirjautumisia väärennetyn näytön kautta ja murtaudutaan tileihin
Tämä Android-haittaohjelmakanta on erittäin kehittynyt – kun se on asennettu, se piiloutuu välittömästi ja poistuu ainoa taustalla toimiva palvelu, joka näyttää jatkuvasti väärennettyä Facebook-kirjautumisruutua varastaakseen käyttäjän valtakirjat. Se on ohjelmoitu näyttämään se säännöllisesti, kunnes käyttäjä lähettää kirjautumistiedot.
Päinvastoin kuin edellinen Android-virus[4] versioissa, tämä FakeApp-troijalainen ei ainoastaan välitä varastetut tunnistetiedot hyökkääjille, vaan myös käyttää ne suoraan laitteeseen jatkaaksesi entistä arkaluontoisten tietojen keräämistä Facebookista tilit.
Symantecin tutkijat huomauttavat, että Android-haittaohjelmia on lähes mahdotonta havaita, koska se tekee seuraavaa:
Käyttämällä JavaScriptiä piilotetusta WebView'sta, uhka kirjautuu hiljaa vaarantuneelle Facebook-tilille. Haittaohjelma piilottaa WebView'n asettamalla näytön lähes täysin läpinäkyväksi.
Lisäksi FakeAppia ei ole ohjelmoitu suorittamaan häiritseviä toimintoja, kuten muita haittaohjelmaversioita, mukaan lukien roskapostin lähettäminen ja epäilyttävästä sisällöstä tykkääminen Facebook-sivuilla. Sen sijaan se selaa sovellusta salaa kerätäkseen tietoja, kuten[5]:
- Työ ja koulutus;
- Sijainti, yhteystiedot ja perustiedot;
- Lempinimet, ihmissuhteet, perhe ja biografia;
- Sisäänkirjautumiset ja tapahtumat;
- Ystävät, ryhmät, tykkäykset, sivut ja viestit.
Android-haittaohjelmat erottuvat ennennäkemättömästä käyttäytymisestä
Symantecin tutkijat ovat yllättyneitä siitä, kuinka hienostunut tämä FakeApp-haittaohjelma on. Ei ole Android-virusta, joka suorittaisi tällaista toimintaa:
Lisäksi dynaamisilla verkkotekniikoilla näytettävän tiedon keräämiseksi indeksointirobotti vierittää sivua ja hakee sisältöä Ajax-kutsujen kautta.
Koska FakeAppia ei ole suunniteltu suorittamaan rahaa tienaavia toimintoja, tutkijat uskovat, että sen alkuperäinen tarkoitus on saada tietoa tietyistä erittäin kiinnostavista ihmisistä.