FakeApp वायरस सीधे एंड्रॉइड फोन से फेसबुक क्रेडेंशियल चुराता है

अनेक वस्तुओं का संग्रहDec 20, 2021

FakeApp Android मालवेयर क्रेडेंशियल्स काटने के लिए फेसबुक अकाउंट में लॉग इन करता है

FakeApp ने फेसबुक क्रेडेंशियल चुराए

FakeApp नामक मैलवेयर का नया स्ट्रेन लोगों को फ़िशिंग के माध्यम से अपना लॉगिन विवरण प्रदान करने के लिए धोखा देने और फिर अधिक व्यक्तिगत जानकारी चुराने के लिए खातों में लॉग इन करने के लिए डिज़ाइन किया गया है।[1]. उल्लेखनीय है कि यह खतरा लक्षित विवरण प्राप्त करने के लिए इन-बिल्ट फेसबुक सर्च टूल का उपयोग करने में सक्षम है।

सिमेंटेक, मार्टिन झांग और शॉन ऐमोटो के मैलवेयर शोधकर्ताओं के अनुसार, इस मैलवेयर को Android के रूप में पहचाना गया है। Fakeapp और इसका उद्देश्य अंग्रेजी बोलने वाले उपयोगकर्ताओं के उपकरणों में घुसपैठ करना है[2]. इसे तीसरे पक्ष के ऐप स्टोर पर पेश किए जाने वाले दुर्भावनापूर्ण एप्लिकेशन के अंदर छिपाकर फैलाते हुए पकड़ा गया था।

विश्लेषकों का कहना है कि अधिकांश Android मैलवेयर पीड़ित एशिया-प्रशांत क्षेत्र में स्थित हैं, जो बताता है कि अधिकांश तृतीय-पक्ष स्टोर के ग्राहक एशिया से हैं[3]. इसके बावजूद, FakeApp वायरस मुख्य रूप से अंग्रेजी बोलने वाले लोगों को लक्षित करने के लिए डिज़ाइन किया गया है।

FakeApp Android वायरस: फ़िश फ़ेसबुक फर्जी स्क्रीन के माध्यम से लॉगिन करता है और खातों में हैक करता है

एंड्रॉइड मैलवेयर का यह स्ट्रेन अत्यधिक परिष्कृत है - एक बार इंस्टॉल हो जाने पर, यह तुरंत अपने आप को छोड़कर छिप जाता है पृष्ठभूमि में चल रही एकमात्र सेवा जो उपयोगकर्ता की चोरी करने के लिए लगातार नकली फेसबुक लॉगिन स्क्रीन प्रदर्शित करती है साख। इसे समय-समय पर दिखाने के लिए प्रोग्राम किया जाता है जब तक कि उपयोगकर्ता लॉगिन विवरण जमा नहीं करता।

पिछले Android वायरस के विपरीत[4] संस्करण, यह FakeApp ट्रोजन न केवल चोरी किए गए क्रेडेंशियल्स को हमलावरों तक पहुंचाता है, बल्कि इसका उपयोग भी करता है उन्हें सीधे डिवाइस पर फेसबुक से और भी संवेदनशील जानकारी की कटाई जारी रखने के लिए हिसाब किताब।

सिमेंटेक शोधकर्ता बताते हैं कि एंड्रॉइड मैलवेयर को नोटिस करना लगभग असंभव है क्योंकि यह निम्न कार्य करता है:

छिपे हुए वेबव्यू से जावास्क्रिप्ट का उपयोग करते हुए, खतरा चुपचाप समझौता किए गए फेसबुक खाते में प्रवेश करता है। मैलवेयर डिस्प्ले को लगभग पूरी तरह से पारदर्शी बनाकर वेबव्यू को छुपा देता है।

इसके अलावा, FakeApp को अन्य मैलवेयर संस्करणों की तरह घुसपैठ की गतिविधियों को करने के लिए प्रोग्राम नहीं किया गया है, जिसमें स्पैम पोस्ट करना और फेसबुक पेजों पर संदिग्ध सामग्री को पसंद करना शामिल है। इसके बजाय, यह विवरण एकत्र करने के लिए ऐप के माध्यम से चुपके से ब्राउज़ करता है, जैसे कि[5]:

  • कार्य और शिक्षा;
  • स्थान, संपर्क और बुनियादी जानकारी;
  • उपनाम, संबंध, परिवार और जैव;
  • चेक-इन और घटनाएं;
  • मित्र, समूह, पसंद, पृष्ठ और पोस्ट।

Android मैलवेयर पहले कभी न देखे गए व्यवहार से अलग करता है

सिमेंटेक के शोधकर्ता हैरान हैं कि यह FakeApp मैलवेयर कितना परिष्कृत है। कोई Android वायरस नहीं है जो इस तरह की गतिविधि करेगा:

इसके अतिरिक्त, गतिशील वेब तकनीकों का उपयोग करके दिखाई गई जानकारी को काटने के लिए, क्रॉलर पृष्ठ को स्क्रॉल करेगा और अजाक्स कॉल के माध्यम से सामग्री खींचेगा।

चूंकि FakeApp को कोई पैसा कमाने का कार्य करने के लिए डिज़ाइन नहीं किया गया है, शोधकर्ताओं का मानना ​​है कि इसका प्रारंभिक उद्देश्य उच्च रुचि के विशिष्ट लोगों के बारे में जानकारी प्राप्त करना है।