FakeApp Android Malware logger på Facebook-kontoer for å hente inn legitimasjon
Den nye stammen av skadelig programvare kalt FakeApp er designet for å lure folk til å oppgi påloggingsdetaljer via phishing og deretter logge på kontoene for å stjele mer personlig informasjon[1]. Det er verdt å nevne at denne trusselen er i stand til å bruke det innebygde Facebook-søkeverktøyet for å få de målrettede detaljene.
Ifølge skadevareforskerne fra Symantec, Martin Zhang og Shaun Aimoto, oppdages denne skadevaren som Android. Fakeapp og har som mål å infiltrere enheter til engelsktalende brukere[2]. Den ble fanget i spredning skjult inne i ondsinnede applikasjoner som tilbys i tredjeparts appbutikker.
Analytikere sier at de fleste av Android-skadevareofrene befinner seg i Asia-Stillehavsregionen, noe som tyder på at flertallet av tredjepartsbutikkens kunder er fra Asia[3]. Til tross for det er FakeApp-virus først og fremst designet for å målrette engelsktalende mennesker.
FakeApp Android-virus: Phisher Facebook-pålogginger via falsk skjerm og hacker seg inn på kontoene
Denne stammen av Android-skadevare er svært sofistikert - når den er installert, skjuler den seg umiddelbart og forlater eneste tjeneste som kjører i bakgrunnen som kontinuerlig viser falsk Facebook-påloggingsskjerm for å stjele brukerens legitimasjon. Den er programmert til å vise den med jevne mellomrom til brukeren sender inn påloggingsdetaljene.
I motsetning til tidligere Android-virus[4] versjoner, overfører denne FakeApp-trojaneren ikke bare den stjålne legitimasjonen til angriperne, men bruker også dem direkte på enheten for å fortsette å høste enda mer sensitiv informasjon fra Facebook kontoer.
Symantec-forskere påpeker at det er nesten umulig å legge merke til Android-malware siden den gjør følgende:
Ved å bruke JavaScript fra en skjult WebView logger trusselen seg stille inn på den kompromitterte Facebook-kontoen. Skadevaren skjuler WebView ved å sette skjermen til å være nesten helt gjennomsiktig.
FakeApp er dessuten ikke programmert til å utføre påtrengende aktiviteter som andre malwareversjoner, inkludert å legge ut spam og like mistenkelig innhold på Facebook-sider. I stedet blar den snikende gjennom appen for å samle inn detaljer, som f.eks[5]:
- Arbeid og utdanning;
- Plassering, kontakter og grunnleggende informasjon;
- Kallenavn, relasjoner, familie og bio;
- Innsjekking og arrangementer;
- Venner, grupper, likes, sider og innlegg.
Android malware utmerker seg ved aldri sett-før-oppførsel
Symantec-forskere er overrasket over hvor sofistikert denne FakeApp-malwaren er. Det er ikke noe Android-virus som kan utføre slik aktivitet:
I tillegg, for å høste informasjon som vises ved hjelp av dynamiske nettteknikker, vil søkeroboten rulle siden og hente innhold via Ajax-anrop.
Siden FakeApp ikke er designet for å utføre noen pengeinntjenende operasjoner, mener forskere at dens opprinnelige formål er å få informasjon om spesifikke personer av stor interesse.