FakeApp Android Malware מתחבר לחשבונות פייסבוק כדי לאסוף אישורים
הזן החדש של תוכנות זדוניות בשם FakeApp נועד להערים על אנשים לספק את פרטי ההתחברות שלהם באמצעות דיוג ואז להיכנס לחשבונות כדי לגנוב מידע אישי נוסף[1]. ראוי להזכיר שהאיום הזה מסוגל להשתמש בכלי החיפוש המובנה של פייסבוק כדי לקבל את הפרטים הממוקדים.
לפי חוקרי תוכנות זדוניות מ-Symantec, Martin Zhang ושון Aimoto, תוכנה זדונית זו מזוהה כאנדרואיד. Fakeapp ומטרתה לחדור למכשירים של משתמשים דוברי אנגלית[2]. זה נתפס בהתפשטות מוסתרת בתוך יישומים זדוניים המוצעים בחנויות אפליקציות של צד שלישי.
אנליסטים אומרים שרוב הקורבנות של תוכנות זדוניות אנדרואיד ממוקמות באזור אסיה-פסיפיק, מה שמרמז שרוב הלקוחות של חנות צד שלישי הם מאסיה[3]. למרות זאת, וירוס FakeApp מיועד בעיקר לכוון אנשים דוברי אנגלית.
וירוס אנדרואיד של FakeApp: מתעסק בכניסות לפייסבוק באמצעות מסך מזויף ופורץ לחשבונות
זן זה של תוכנות זדוניות אנדרואיד הוא מתוחכם ביותר - לאחר ההתקנה, הוא מסתיר את עצמו מיד עוזב את השירות היחיד הפועל ברקע שמציג ללא הרף מסך התחברות מזויף של פייסבוק כדי לגנוב את המשתמשים אישורים. הוא מתוכנת להציג אותו מעת לעת עד שהמשתמש שולח את פרטי הכניסה.
להיפך לוירוס אנדרואיד הקודם[4] גרסאות, הטרויאני הזה של FakeApp לא רק מעביר את האישורים הגנובים לתוקפים אלא גם משתמש אותם ישירות במכשיר כדי להמשיך לאסוף מידע רגיש עוד יותר מפייסבוק חשבונות.
חוקרי סימנטק מציינים שכמעט בלתי אפשרי להבחין בתוכנה זדונית של אנדרואיד מכיוון שהיא עושה את הפעולות הבאות:
באמצעות JavaScript מ-WebView מוסתר, האיום נכנס בשקט לחשבון פייסבוק שנפגע. התוכנה הזדונית מסתירה את ה-WebView על ידי הגדרת התצוגה להיות כמעט שקופה לחלוטין.
יתר על כן, FakeApp לא מתוכנת לבצע פעילויות חודרניות כמו גרסאות תוכנות זדוניות אחרות, כולל פרסום דואר זבל ואהבת תוכן חשוד בדפי פייסבוק. במקום זאת, הוא גולש בגניבה באפליקציה כדי לאסוף פרטים, כגון[5]:
- עבודה וחינוך;
- מיקום, אנשי קשר ומידע בסיסי;
- כינויים, מערכות יחסים, משפחה וביוגרפיה;
- צ'ק אין ואירועים;
- חברים, קבוצות, לייקים, דפים ופוסטים.
תוכנה זדונית אנדרואיד מבדילה על ידי התנהגות שלא נראתה קודם לכן
חוקרי סימנטק מופתעים עד כמה מתוחכמת תוכנה זדונית FakeApp זו. אין וירוס אנדרואיד שיבצע פעילות כזו:
בנוסף, כדי לאסוף מידע שמוצג באמצעות טכניקות אינטרנט דינמיות, הסורק יגלול את הדף וימשוך תוכן באמצעות שיחות Ajax.
מכיוון ש-FakeApp לא נועדה לבצע פעולות להרוויח כסף, החוקרים מאמינים שמטרתה הראשונית היא להשיג מידע על אנשים ספציפיים בעלי עניין רב.