FakeApp vīruss nozog Facebook akreditācijas datus tieši no Android tālruņiem

FakeApp Android ļaunprātīga programmatūra piesakās Facebook kontos, lai iegūtu akreditācijas datus

FakeApp nozog Facebook akreditācijas datus

Jaunais ļaunprogrammatūras paveids ar nosaukumu FakeApp ir izstrādāts, lai pievilinātu cilvēkus sniegt savus pieteikuminformāciju, izmantojot pikšķerēšanu, un pēc tam pieteiktos kontos, lai nozagtu vairāk personas informācijas.[1]. Ir vērts pieminēt, ka šie draudi var izmantot iebūvēto Facebook meklēšanas rīku, lai iegūtu mērķtiecīgu informāciju.

Saskaņā ar ļaunprātīgas programmatūras pētniekiem no Symantec, Martin Zhang un Shaun Aimoto, šī ļaunprogrammatūra tiek noteikta kā Android. Fakeapp un tā mērķis ir iefiltrēties angliski runājošo lietotāju ierīcēs[2]. Tas tika pieķerts, izplatoties slēptās ļaunprātīgās lietojumprogrammās, kuras tiek piedāvātas trešo pušu lietotņu veikalos.

Analītiķi saka, ka lielākā daļa Android ļaunprātīgas programmatūras upuru atrodas Āzijas un Klusā okeāna reģionā, kas liecina, ka lielākā daļa trešo pušu veikalu klientu ir no Āzijas.[3]. Neskatoties uz to, FakeApp vīruss galvenokārt ir paredzēts angliski runājošiem cilvēkiem.

FakeApp Android vīruss: pikšķerē Facebook pieteikšanos, izmantojot viltus ekrānu, un uzlauž kontus

Šis Android ļaunprātīgās programmatūras paveids ir ļoti sarežģīts — pēc instalēšanas tas nekavējoties paslēpjas, atstājot vienīgais pakalpojums, kas darbojas fonā un nepārtraukti parāda viltotu Facebook pieteikšanās ekrānu, lai nozagtu lietotāja kontu akreditācijas dati. Tas ir ieprogrammēts tā, lai tas tiktu parādīts periodiski, līdz lietotājs iesniedz pieteikšanās informāciju.

Tieši pretēji iepriekšējam Android vīrusam[4] versijas, šis FakeApp Trojas zirgs ne tikai pārsūta nozagtos akreditācijas datus uzbrucējiem, bet arī izmanto tos tieši ierīcē, lai turpinātu ievākt vēl sensitīvāku informāciju no Facebook kontiem.

Symantec pētnieki norāda, ka ir gandrīz neiespējami pamanīt Android ļaunprātīgu programmatūru, jo tā veic šādas darbības:

Izmantojot JavaScript no slēptā WebView, draudi klusi piesakās uzlauztajā Facebook kontā. Ļaunprātīga programmatūra slēpj WebView, iestatot displeju gandrīz pilnībā caurspīdīgu.

Turklāt FakeApp nav ieprogrammēts, lai veiktu tādas uzmācīgas darbības kā citas ļaunprātīgas programmatūras versijas, tostarp surogātpasta publicēšana un aizdomīga satura atzīmēšana ar Patīk Facebook lapās. Tā vietā tas zagšus pārlūko lietotni, lai apkopotu informāciju, piemēram,[5]:

  • Darbs un izglītība;
  • Atrašanās vieta, kontakti un pamatinformācija;
  • Segvārdi, attiecības, ģimene un biogrāfija;
  • Reģistrēšanās un pasākumi;
  • Draugi, grupas, atzīmes Patīk, lapas un ziņas.

Android ļaunprogrammatūra atšķiras ar vēl neredzētu uzvedību

Symantec pētnieki ir pārsteigti, cik izsmalcināta ir šī FakeApp ļaunprogrammatūra. Nav Android vīrusa, kas veiktu šādas darbības:

Turklāt, lai apkopotu informāciju, kas tiek rādīta, izmantojot dinamiskās tīmekļa metodes, rāpuļprogramma ritinās lapu un izvilks saturu, izmantojot Ajax zvanus.

Tā kā FakeApp nav paredzēts naudas pelnīšanas operāciju veikšanai, pētnieki uzskata, ka tās sākotnējais mērķis ir iegūt informāciju par konkrētiem īpaši interesējošiem cilvēkiem.