FakeApp Android Malware se connecte aux comptes Facebook pour récolter les informations d'identification
La nouvelle souche de logiciels malveillants appelée FakeApp est conçue pour amener les gens à fournir leurs informations de connexion par hameçonnage, puis à se connecter aux comptes pour voler plus d'informations personnelles.[1]. Il convient de mentionner que cette menace est capable d'utiliser l'outil de recherche intégré de Facebook pour obtenir les détails ciblés.
Selon les chercheurs de logiciels malveillants de Symantec, Martin Zhang et Shaun Aimoto, ce malware est détecté comme étant Android. Fakeapp et vise à infiltrer les appareils des utilisateurs anglophones[2]. Il a été surpris en train de se propager caché dans des applications malveillantes proposées sur des magasins d'applications tiers.
Les analystes disent que la plupart des victimes de logiciels malveillants Android sont situées dans la région Asie-Pacifique, ce qui suggère que la majorité des clients des magasins tiers viennent d'Asie.
FakeApp Android virus: Phishes les connexions Facebook via un faux écran et pirate les comptes
Cette souche de malware Android est très sophistiquée - une fois installée, elle se cache immédiatement en laissant le seul service fonctionnant en arrière-plan qui affiche en permanence un faux écran de connexion Facebook pour voler l'utilisateur crédits. Il est programmé pour l'afficher périodiquement jusqu'à ce que l'utilisateur soumette les informations de connexion.
Contrairement au virus Android précédent[4] versions, ce cheval de Troie FakeApp transmet non seulement les informations d'identification volées aux attaquants, mais utilise également directement sur l'appareil pour continuer à récolter des informations encore plus sensibles de Facebook comptes.
Les chercheurs de Symantec soulignent qu'il est presque impossible de remarquer les logiciels malveillants Android car ils effectuent les actions suivantes :
En utilisant JavaScript à partir d'une WebView cachée, la menace se connecte silencieusement au compte Facebook compromis. Le logiciel malveillant masque WebView en définissant l'affichage pour qu'il soit presque complètement transparent.
De plus, FakeApp n'est pas programmé pour effectuer des activités intrusives comme d'autres versions de logiciels malveillants, notamment publier du spam et aimer du contenu suspect sur les pages Facebook. Au lieu de cela, il parcourt furtivement l'application pour collecter des détails, tels que[5]:
- Travail et Education;
- Emplacement, contacts et informations de base ;
- Surnoms, relations, famille et biographie ;
- Enregistrements et événements ;
- Amis, groupes, likes, pages et publications.
Les logiciels malveillants Android se distinguent par un comportement jamais vu auparavant
Les chercheurs de Symantec sont surpris de la sophistication de ce malware FakeApp. Il n'y a pas de virus Android qui effectuerait une telle activité:
De plus, pour récolter des informations affichées à l'aide de techniques Web dynamiques, le robot d'exploration fait défiler la page et extrait le contenu via des appels Ajax.
Étant donné que FakeApp n'est pas conçu pour effectuer des opérations lucratives, les chercheurs pensent que son objectif initial est d'obtenir des informations sur des personnes spécifiques présentant un intérêt élevé.