FakeApp ვირუსი იპარავს Facebook-ის სერთიფიკატებს პირდაპირ Android ტელეფონებიდან

MiscellaneaDec 20, 2021
click fraud protection

FakeApp Android Malware შედის Facebook-ის ანგარიშებში რწმუნებათა სიგელების მოსაპოვებლად

FakeApp იპარავს Facebook-ის სერთიფიკატებს

მავნე პროგრამის ახალი შტამი სახელწოდებით FakeApp შექმნილია იმისთვის, რომ მოატყუოს ადამიანები, მიაწოდონ თავიანთი შესვლის დეტალები ფიშინგის საშუალებით და შემდეგ შევიდნენ ანგარიშებში, რათა მოიპარონ მეტი პირადი ინფორმაცია.[1]. აღსანიშნავია, რომ ამ საფრთხეს შეუძლია გამოიყენოს ჩაშენებული Facebook საძიებო ინსტრუმენტი მიზნობრივი დეტალების მისაღებად.

Symantec-ის მავნე პროგრამის მკვლევარების, მარტინ ჟანგის და შონ აიმოტოს თქმით, ეს მავნე პროგრამა აღმოჩენილია როგორც Android. Fakeapp და მიზნად ისახავს ინგლისურენოვანი მომხმარებლების მოწყობილობებში შეღწევას[2]. ის დაიჭირეს დამალული მავნე აპლიკაციების შიგნით გავრცელებისას, რომლებიც შემოთავაზებულია მესამე მხარის აპლიკაციების მაღაზიებში.

ანალიტიკოსები ამბობენ, რომ Android-ის მავნე პროგრამების მსხვერპლის უმეტესობა მდებარეობს აზია-წყნარი ოკეანის რეგიონში, რაც იმაზე მეტყველებს, რომ მესამე მხარის მაღაზიის მომხმარებლების უმეტესობა აზიიდანაა.[3]. ამის მიუხედავად, FakeApp ვირუსი ძირითადად შექმნილია ინგლისურენოვანი ადამიანების სამიზნეზე.

FakeApp ანდროიდის ვირუსი: ფიშებს ფეისბუქის შესვლას ყალბი ეკრანის საშუალებით და არღვევს ანგარიშებს

Android-ის მავნე პროგრამის ეს შტამი ძალიან დახვეწილია – დაინსტალირების შემდეგ ის მაშინვე მალავს თავს და ტოვებს მას ერთადერთი სერვისი, რომელიც მუშაობს ფონზე, რომელიც მუდმივად აჩვენებს Facebook-ის ყალბი შესვლის ეკრანს მომხმარებლის მოსაპარად რწმუნებათა სიგელები. ის დაპროგრამებულია პერიოდულად აჩვენოს, სანამ მომხმარებელი არ წარადგენს შესვლის დეტალებს.

წინა Android ვირუსის საპირისპიროდ[4] ვერსიებში, ეს FakeApp ტროას არა მხოლოდ გადასცემს მოპარულ სერთიფიკატებს თავდამსხმელებს, არამედ იყენებს ისინი პირდაპირ მოწყობილობაზე გააგრძელონ Facebook-დან კიდევ უფრო მგრძნობიარე ინფორმაციის მოპოვება ანგარიშები.

Symantec-ის მკვლევარები აღნიშნავენ, რომ თითქმის შეუძლებელია Android-ის მავნე პროგრამის შემჩნევა, რადგან ის აკეთებს შემდეგს:

ფარული WebView-დან JavaScript-ის გამოყენებით, საფრთხე ჩუმად შედის Facebook-ის გატეხილ ანგარიშში. მავნე პროგრამა მალავს WebView-ს ეკრანის თითქმის მთლიანად გამჭვირვალე დაყენებით.

გარდა ამისა, FakeApp არ არის დაპროგრამებული იმისათვის, რომ განახორციელოს ინტრუზიული აქტივობები, როგორიცაა სხვა მავნე პროგრამების ვერსიები, მათ შორის სპამის გამოქვეყნება და საეჭვო შინაარსის მოწონება Facebook გვერდებზე. ამის ნაცვლად, ის მალულად ათვალიერებს აპს, რათა შეაგროვოს დეტალები, როგორიცაა[5]:

  • Მუშაობა და განათლება;
  • მდებარეობა, კონტაქტები და ძირითადი ინფორმაცია;
  • მეტსახელები, ურთიერთობები, ოჯახი და ბიოგრაფია;
  • შემოწმება და ღონისძიებები;
  • მეგობრები, ჯგუფები, მოწონებები, გვერდები და პოსტები.

ანდროიდის მავნე პროგრამა გამოირჩევა აქამდე არნახული ქცევით

Symantec-ის მკვლევარები გაკვირვებულნი არიან, რამდენად დახვეწილია ეს FakeApp მავნე პროგრამა. არ არსებობს Android ვირუსი, რომელიც შეასრულებს ასეთ აქტივობას:

გარდა ამისა, ინფორმაციის მოსაპოვებლად, რომელიც ნაჩვენებია დინამიური ვებ ტექნიკის გამოყენებით, მცოცავი გადაახვევს გვერდს და ამოიღებს შინაარსს Ajax-ის ზარების საშუალებით.

იმის გამო, რომ FakeApp არ არის შექმნილი ფულის გამომუშავების ოპერაციების შესასრულებლად, მკვლევარები თვლიან, რომ მისი საწყისი მიზანი არის ინფორმაციის მოპოვება მაღალი ინტერესის მქონე კონკრეტული ადამიანების შესახებ.