„FakeApp Android“ kenkėjiška programa prisijungia prie „Facebook“ paskyrų, kad surinktų kredencialus
Nauja kenkėjiškų programų atmaina, vadinama „FakeApp“, skirta apgauti žmones, kad jie pateiktų savo prisijungimo duomenis per sukčiavimą, o tada prisijungtų prie paskyrų, kad pavogtų daugiau asmeninės informacijos.[1]. Verta paminėti, kad ši grėsmė gali naudoti įmontuotą Facebook paieškos įrankį, kad gautų tikslinę informaciją.
Anot kenkėjiškų programų tyrinėtojų iš „Symantec“, Martino Zhango ir Shauno Aimoto, ši kenkėjiška programa aptikta kaip „Android“. „Fakeapp“ ir siekia įsiskverbti į angliškai kalbančių vartotojų įrenginius[2]. Buvo užfiksuota, kaip ji plinta kenkėjiškose programose, kurios siūlomos trečiųjų šalių programų parduotuvėse.
Analitikai teigia, kad dauguma „Android“ kenkėjiškų programų aukų yra Azijos ir Ramiojo vandenyno regione, o tai rodo, kad dauguma trečiųjų šalių parduotuvių klientų yra iš Azijos.[3]. Nepaisant to, FakeApp virusas pirmiausia skirtas angliškai kalbantiems žmonėms.
„FakeApp Android“ virusas: sukčiuoja „Facebook“ prisijungimus per netikrą ekraną ir įsilaužia į paskyras
Ši „Android“ kenkėjiškų programų atmaina yra labai sudėtinga – įdiegta ji iškart pasislepia ir palieka vienintelė paslauga, veikianti fone, kuri nuolat rodo netikrą Facebook prisijungimo ekraną, kad pavogtų vartotoją kredencialus. Jis užprogramuotas periodiškai rodyti tol, kol vartotojas pateiks prisijungimo duomenis.
Priešingai nei ankstesnis Android virusas[4] versijos, šis „FakeApp“ Trojos arklys ne tik perduoda pavogtus kredencialus užpuolikams, bet ir naudoja juos tiesiai įrenginyje, kad toliau rinktumėte dar jautresnę informaciją iš „Facebook“. sąskaitas.
„Symantec“ tyrėjai pabrėžia, kad „Android“ kenkėjiškų programų pastebėti beveik neįmanoma, nes ji atlieka šiuos veiksmus:
Naudojant „JavaScript“ iš paslėpto „WebView“, grėsmė tyliai prisijungia prie pažeistos „Facebook“ paskyros. Kenkėjiška programa paslepia „WebView“ nustatydama ekraną beveik visiškai skaidrų.
Be to, „FakeApp“ nėra užprogramuota atlikti įkyrių veiksmų, pavyzdžiui, kitų kenkėjiškų programų versijų, įskaitant šlamšto skelbimą ir įtartino turinio mėgavimą „Facebook“ puslapiuose. Vietoj to, jis slaptai naršo programėlę, kad rinktų informaciją, pvz.,[5]:
- Darbas ir išsilavinimas;
- Vieta, kontaktai ir pagrindinė informacija;
- Slapyvardžiai, santykiai, šeima ir biografija;
- Registracijos ir renginiai;
- Draugai, grupės, mygtukai, puslapiai ir įrašai.
„Android“ kenkėjiška programa išsiskiria niekuomet nematytu elgesiu
„Symantec“ tyrėjai stebisi, kokia sudėtinga yra ši „FakeApp“ kenkėjiška programa. Nėra Android viruso, kuris atliktų tokią veiklą:
Be to, norėdamas surinkti informaciją, kuri rodoma naudojant dinaminius žiniatinklio metodus, tikrinimo programa slinks puslapiu ir ištrauks turinį naudodama „Ajax“ skambučius.
Kadangi „FakeApp“ nėra skirta jokioms pinigų uždirbimo operacijoms atlikti, mokslininkai mano, kad jos pradinis tikslas yra gauti informacijos apie konkrečius labai dominančius žmones.