FakeApp-virus varastaa Facebookin kirjautumistiedot suoraan Android-puhelimista

FakeApp Android -haittaohjelma kirjautuu Facebook-tileille kerätäkseen tunnistetietoja

FakeApp varastaa Facebookin kirjautumistiedot

Uusi FakeApp-niminen haittaohjelmakanta on suunniteltu huijaamaan ihmisiä antamaan kirjautumistietonsa tietojenkalastelulla ja sitten kirjautumaan tileille varastaakseen lisää henkilökohtaisia ​​tietoja.[1]. On syytä mainita, että tämä uhka pystyy käyttämään sisäänrakennettua Facebook-hakutyökalua saada kohdistettuja tietoja.

Symantecin, Martin Zhangin ja Shaun Aimoton haittaohjelmatutkijoiden mukaan tämä haittaohjelma havaitaan Androidiksi. Fakeapp ja pyrkii soluttautumaan englanninkielisten käyttäjien laitteisiin[2]. Se havaittiin leviävän piilossa haitallisiin sovelluksiin, joita tarjotaan kolmannen osapuolen sovelluskaupoissa.

Analyytikot sanovat, että suurin osa Android-haittaohjelmien uhreista sijaitsee Aasian ja Tyynenmeren alueella, mikä viittaa siihen, että suurin osa kolmannen osapuolen myymälöiden asiakkaista on Aasiasta.[3]. Siitä huolimatta FakeApp-virus on suunniteltu ensisijaisesti englanninkielisille ihmisille.

FakeApp Android -virus: kalastellaan Facebook-kirjautumisia väärennetyn näytön kautta ja murtaudutaan tileihin

Tämä Android-haittaohjelmakanta on erittäin kehittynyt – kun se on asennettu, se piiloutuu välittömästi ja poistuu ainoa taustalla toimiva palvelu, joka näyttää jatkuvasti väärennettyä Facebook-kirjautumisruutua varastaakseen käyttäjän valtakirjat. Se on ohjelmoitu näyttämään se säännöllisesti, kunnes käyttäjä lähettää kirjautumistiedot.

Päinvastoin kuin edellinen Android-virus[4] versioissa, tämä FakeApp-troijalainen ei ainoastaan ​​välitä varastetut tunnistetiedot hyökkääjille, vaan myös käyttää ne suoraan laitteeseen jatkaaksesi entistä arkaluontoisten tietojen keräämistä Facebookista tilit.

Symantecin tutkijat huomauttavat, että Android-haittaohjelmia on lähes mahdotonta havaita, koska se tekee seuraavaa:

Käyttämällä JavaScriptiä piilotetusta WebView'sta, uhka kirjautuu hiljaa vaarantuneelle Facebook-tilille. Haittaohjelma piilottaa WebView'n asettamalla näytön lähes täysin läpinäkyväksi.

Lisäksi FakeAppia ei ole ohjelmoitu suorittamaan häiritseviä toimintoja, kuten muita haittaohjelmaversioita, mukaan lukien roskapostin lähettäminen ja epäilyttävästä sisällöstä tykkääminen Facebook-sivuilla. Sen sijaan se selaa sovellusta salaa kerätäkseen tietoja, kuten[5]:

  • Työ ja koulutus;
  • Sijainti, yhteystiedot ja perustiedot;
  • Lempinimet, ihmissuhteet, perhe ja biografia;
  • Sisäänkirjautumiset ja tapahtumat;
  • Ystävät, ryhmät, tykkäykset, sivut ja viestit.

Android-haittaohjelmat erottuvat ennennäkemättömästä käyttäytymisestä

Symantecin tutkijat ovat yllättyneitä siitä, kuinka hienostunut tämä FakeApp-haittaohjelma on. Ei ole Android-virusta, joka suorittaisi tällaista toimintaa:

Lisäksi dynaamisilla verkkotekniikoilla näytettävän tiedon keräämiseksi indeksointirobotti vierittää sivua ja hakee sisältöä Ajax-kutsujen kautta.

Koska FakeAppia ei ole suunniteltu suorittamaan rahaa tienaavia toimintoja, tutkijat uskovat, että sen alkuperäinen tarkoitus on saada tietoa tietyistä erittäin kiinnostavista ihmisistä.