FakeApp Android Malware masuk ke akun Facebook untuk mengumpulkan kredensial
Jenis malware baru yang disebut FakeApp dirancang untuk mengelabui orang agar memberikan detail login mereka melalui phishing dan kemudian masuk ke akun untuk mencuri lebih banyak informasi pribadi[1]. Perlu disebutkan bahwa ancaman ini dapat menggunakan alat pencarian Facebook bawaan untuk mendapatkan detail yang ditargetkan.
Menurut peneliti malware dari Symantec, Martin Zhang dan Shaun Aimoto, malware ini terdeteksi sebagai Android. Aplikasi palsu dan bertujuan untuk menyusup ke perangkat pengguna berbahasa Inggris[2]. Itu tertangkap menyebar tersembunyi di dalam aplikasi berbahaya yang ditawarkan di toko aplikasi pihak ketiga.
Analis mengatakan bahwa sebagian besar korban malware Android berada di kawasan Asia-Pasifik yang menunjukkan bahwa mayoritas pelanggan toko pihak ketiga berasal dari Asia.[3]. Meskipun demikian, virus FakeApp terutama dirancang untuk menargetkan orang-orang yang berbahasa Inggris.
Virus Android FakeApp: Phishing login Facebook melalui layar palsu dan meretas akun
Jenis malware Android ini sangat canggih — setelah diinstal, malware ini segera menyembunyikan dirinya meninggalkan satu-satunya layanan yang berjalan di latar belakang yang terus-menerus menampilkan layar masuk Facebook palsu untuk mencuri milik pengguna kredensial. Ini diprogram untuk menunjukkannya secara berkala sampai pengguna mengirimkan detail login.
Berbeda dengan virus Android sebelumnya[4] versi, trojan FakeApp ini tidak hanya mengirimkan kredensial yang dicuri ke penyerang tetapi juga menggunakan mereka langsung di perangkat untuk terus mengumpulkan informasi yang lebih sensitif dari Facebook akun.
Peneliti Symantec menunjukkan bahwa hampir tidak mungkin untuk melihat malware Android karena melakukan hal berikut:
Menggunakan JavaScript dari WebView tersembunyi, ancaman secara diam-diam masuk ke akun Facebook yang disusupi. Malware menyembunyikan WebView dengan mengatur tampilan menjadi hampir sepenuhnya transparan.
Selain itu, FakeApp tidak diprogram untuk melakukan aktivitas mengganggu seperti versi malware lainnya, termasuk memposting spam dan menyukai konten yang mencurigakan di halaman Facebook. Sebagai gantinya, itu diam-diam menelusuri aplikasi untuk mengumpulkan detail, seperti[5]:
- Pekerjaan dan pendidikan;
- Lokasi, kontak, dan info dasar;
- Nama panggilan, hubungan, keluarga, dan bio;
- Check-in dan acara;
- Teman, grup, suka, halaman, dan pos.
Malware Android dibedakan dengan perilaku yang belum pernah dilihat sebelumnya
Peneliti Symantec terkejut betapa canggihnya malware FakeApp ini. Tidak ada virus Android yang akan melakukan aktivitas seperti itu:
Selain itu, untuk mengumpulkan informasi yang ditampilkan menggunakan teknik web dinamis, perayap akan menggulir halaman dan menarik konten melalui panggilan Ajax.
Karena FakeApp tidak dirancang untuk melakukan operasi menghasilkan uang, para peneliti percaya bahwa tujuan awalnya adalah untuk mendapatkan informasi tentang orang-orang tertentu yang sangat diminati.