FakeApp Android Il malware accede agli account Facebook per raccogliere le credenziali
Il nuovo ceppo di malware chiamato FakeApp è progettato per indurre le persone a fornire i propri dati di accesso tramite phishing e quindi accedere agli account per rubare più informazioni personali[1]. Vale la pena ricordare che questa minaccia è in grado di utilizzare lo strumento di ricerca di Facebook integrato per ottenere i dettagli mirati.
Secondo i ricercatori di malware di Symantec, Martin Zhang e Shaun Aimoto, questo malware viene rilevato come Android. Fakeapp e mira a infiltrarsi nei dispositivi degli utenti di lingua inglese[2]. È stato scoperto diffondersi nascosto all'interno di applicazioni dannose offerte su app store di terze parti.
Gli analisti affermano che la maggior parte delle vittime di malware Android si trova nella regione Asia-Pacifico, il che suggerisce che la maggior parte dei clienti di negozi di terze parti proviene dall'Asia[3]. Nonostante ciò, il virus FakeApp è progettato principalmente per colpire le persone di lingua inglese.
Virus Android FakeApp: phishing gli accessi a Facebook tramite schermate false e hackera gli account
Questo ceppo di malware Android è altamente sofisticato: una volta installato, si nasconde immediatamente lasciando il unico servizio in esecuzione in background che visualizza continuamente la schermata di accesso di Facebook falsa per rubare l'utente credenziali. È programmato per mostrarlo periodicamente fino a quando l'utente non invia i dettagli di accesso.
Al contrario del precedente virus Android[4] versioni, questo Trojan FakeApp non solo trasmette le credenziali rubate agli aggressori, ma utilizza anche direttamente sul dispositivo per continuare a raccogliere informazioni ancora più sensibili da Facebook conti.
I ricercatori di Symantec sottolineano che è quasi impossibile notare il malware Android poiché fa quanto segue:
Utilizzando JavaScript da una WebView nascosta, la minaccia accede silenziosamente all'account Facebook compromesso. Il malware nasconde WebView impostando il display in modo che sia quasi completamente trasparente.
Inoltre, FakeApp non è programmato per svolgere attività intrusive come altre versioni di malware, inclusa la pubblicazione di spam e il gradimento di contenuti sospetti sulle pagine di Facebook. Invece, naviga furtivamente attraverso l'app per raccogliere dettagli, come ad esempio[5]:
- Lavoro ed Educazione;
- Posizione, contatti e informazioni di base;
- Soprannomi, relazioni, famiglia e biografia;
- Check-in ed eventi;
- Amici, gruppi, Mi piace, pagine e post.
Il malware Android si distingue per il comportamento mai visto prima
I ricercatori di Symantec sono sorpresi di quanto sia sofisticato questo malware FakeApp. Non esiste un virus Android che possa svolgere tale attività:
Inoltre, per raccogliere informazioni mostrate utilizzando tecniche web dinamiche, il crawler scorrerà la pagina e estrarrà il contenuto tramite chiamate Ajax.
Poiché FakeApp non è progettato per eseguire operazioni di guadagno, i ricercatori ritengono che il suo scopo iniziale sia ottenere informazioni su persone specifiche di alto interesse.