A FakeApp Android Malware bejelentkezik a Facebook-fiókokba a hitelesítő adatok begyűjtéséhez
A FakeApp nevű rosszindulatú program új törzsét arra tervezték, hogy rávegye az embereket, hogy adathalászattal adják meg bejelentkezési adataikat, majd jelentkezzenek be a fiókokba, hogy több személyes információt lopjanak el.[1]. Érdemes megemlíteni, hogy ez a fenyegetés képes a beépített Facebook keresőeszközt használni a célzott részletek megszerzéséhez.
A Symantec malware-kutatói, Martin Zhang és Shaun Aimoto szerint ezt a kártevőt Androidként észlelték. Fakeapp és célja, hogy beszivárogjon az angolul beszélő felhasználók eszközeire[2]. A harmadik féltől származó alkalmazásboltokban kínált rosszindulatú alkalmazásokba rejtett terjedését észlelték.
Elemzők szerint az Android rosszindulatú szoftverek áldozatainak többsége az ázsiai-csendes-óceáni régióban található, ami arra utal, hogy a harmadik féltől származó boltok vásárlóinak többsége Ázsiából származik.[3]. Ennek ellenére a FakeApp vírus elsősorban angolul beszélő embereket céloz meg.
FakeApp Android vírus: Hamis képernyőn keresztül adathalászik a Facebook-bejelentkezések és feltörik a fiókokat
Az Android rosszindulatú programjainak ez a fajtája rendkívül kifinomult – a telepítés után azonnal elrejti magát, és elhagyja a csak a háttérben futó szolgáltatás, amely folyamatosan hamis Facebook bejelentkezési képernyőt jelenít meg, hogy ellopja a felhasználót hitelesítő adatok. Úgy van beprogramozva, hogy rendszeresen mutassa, amíg a felhasználó el nem küldi a bejelentkezési adatait.
Ellentétben a korábbi Android vírussal[4] verziókban ez a FakeApp trójai nemcsak továbbítja az ellopott hitelesítő adatokat a támadóknak, hanem közvetlenül az eszközön, hogy tovább gyűjtsék a még érzékenyebb információkat a Facebookról fiókok.
A Symantec kutatói rámutatnak, hogy szinte lehetetlen észrevenni az Android-malware-t, mivel az a következőket teszi:
A rejtett WebView JavaScript használatával a fenyegetés csendben bejelentkezik a feltört Facebook-fiókba. A kártevő elrejti a WebView-t azzal, hogy szinte teljesen átlátszóra állítja a kijelzőt.
Ezenkívül a FakeApp nincs arra programozva, hogy olyan tolakodó tevékenységeket hajtson végre, mint a többi rosszindulatú program, beleértve a spamek közzétételét és a gyanús tartalom kedvelését a Facebook-oldalakon. Ehelyett lopva böngészi az alkalmazást, hogy részleteket gyűjtsön, mint pl[5]:
- Munka és oktatás;
- Hely, elérhetőségek és alapvető információk;
- Becenevek, kapcsolatok, család és életrajz;
- Bejelentkezések és események;
- Ismerősök, csoportok, kedvelések, oldalak és bejegyzések.
Az Android rosszindulatú programjai a soha nem látott viselkedéssel különböztethetők meg
A Symantec kutatói meglepődnek, milyen kifinomult ez a FakeApp kártevő. Nincs olyan Android vírus, amely ilyen tevékenységet végezne:
Ezenkívül a dinamikus webes technikák segítségével megjelenített információk begyűjtéséhez a bejáró görgeti az oldalt, és Ajax-hívásokon keresztül lekéri a tartalmat.
Mivel a FakeApp-ot nem arra tervezték, hogy pénzkereseti műveleteket hajtson végre, a kutatók úgy vélik, hogy a kezdeti célja az, hogy információkat szerezzen a nagy érdeklődésre számot tartó személyekről.