FakeApp Android Malware prijavljuje se na Facebook račune kako bi prikupio vjerodajnice
Nova vrsta zlonamjernog softvera pod nazivom FakeApp osmišljena je tako da prevari ljude da daju svoje podatke za prijavu putem phishinga, a zatim se prijave na račune kako bi ukrali više osobnih podataka[1]. Vrijedi napomenuti da ova prijetnja može koristiti ugrađeni Facebook alat za pretraživanje kako bi dobila ciljane detalje.
Prema istraživačima zlonamjernog softvera iz Symanteca, Martinu Zhangu i Shaunu Aimotu, ovaj zlonamjerni softver je otkriven kao Android. Fakeapp i ima za cilj infiltrirati se na uređaje korisnika koji govore engleski[2]. Uhvaćen je kako se širi skriven unutar zlonamjernih aplikacija koje se nude u trgovinama aplikacija trećih strana.
Analitičari kažu da se većina žrtava zlonamjernog softvera za Android nalazi u azijsko-pacifičkoj regiji, što sugerira da je većina kupaca trgovine treće strane iz Azije[3]. Unatoč tome, FakeApp virus prvenstveno je dizajniran za ciljanje ljudi koji govore engleski.
FakeApp Android virus: phishing Facebook prijave putem lažnog zaslona i hakuje račune
Ova vrsta zlonamjernog softvera za Android vrlo je sofisticirana - nakon što je instalirana, odmah se skriva napuštajući jedina usluga koja radi u pozadini koja kontinuirano prikazuje lažni zaslon za prijavu na Facebook kako bi ukrala korisnika vjerodajnice. Programirano je da ga periodično prikazuje sve dok korisnik ne pošalje podatke za prijavu.
Za razliku od prethodnog Android virusa[4] verzijama, ovaj trojanac FakeApp ne samo da prenosi ukradene vjerodajnice napadačima, već i koristi izravno na uređaju kako biste nastavili prikupljati još osjetljivije informacije s Facebooka račune.
Symantecovi istraživači ističu da je gotovo nemoguće primijetiti zlonamjerni softver za Android jer čini sljedeće:
Koristeći JavaScript iz skrivenog WebViewa, prijetnja se tiho prijavljuje na ugroženi Facebook račun. Zlonamjerni softver skriva WebView postavljanjem zaslona na gotovo potpuno transparentan.
Nadalje, FakeApp nije programiran za obavljanje nametljivih aktivnosti poput drugih verzija zlonamjernog softvera, uključujući objavljivanje neželjene pošte i lajkanje sumnjivog sadržaja na Facebook stranicama. Umjesto toga, tajno pregledava aplikaciju kako bi prikupio pojedinosti, kao što su[5]:
- Posao i edukacija;
- Lokacija, kontakti i osnovne informacije;
- Nadimci, veze, obitelj i biografija;
- Prijave i događaji;
- Prijatelji, grupe, lajkovi, stranice i objave.
Zlonamjerni softver za Android razlikuje se po nikad viđenom ponašanju
Symantecovi istraživači su iznenađeni koliko je sofisticiran ovaj zlonamjerni softver FakeApp. Ne postoji Android virus koji bi izvršio takvu aktivnost:
Dodatno, kako bi prikupio informacije koje se prikazuju pomoću dinamičkih web tehnika, alat za indeksiranje će pomicati stranicu i povući sadržaj putem Ajax poziva.
Budući da FakeApp nije dizajniran za obavljanje bilo kakvih operacija zarađivanja novca, istraživači vjeruju da je njegova početna svrha stjecanje informacija o određenim ljudima od velikog interesa.