FakeApp Android Malware loguje się na konta Facebooka, aby przechwycić dane uwierzytelniające
Nowy szczep złośliwego oprogramowania o nazwie FakeApp ma na celu nakłonienie ludzi do podania danych logowania za pomocą phishingu, a następnie zalogowania się na konta w celu kradzieży większej ilości danych osobowych[1]. Warto wspomnieć, że to zagrożenie jest w stanie wykorzystać wbudowaną wyszukiwarkę Facebooka, aby uzyskać docelowe dane.
Według badaczy szkodliwego oprogramowania z firmy Symantec, Martina Zhanga i Shauna Aimoto, to szkodliwe oprogramowanie jest wykrywane jako Android. Fakeapp i ma na celu infiltrację urządzeń anglojęzycznych użytkowników[2]. Został przyłapany na rozprzestrzenianiu się ukrytym w złośliwych aplikacjach oferowanych w sklepach z aplikacjami innych firm.
Analitycy twierdzą, że większość ofiar złośliwego oprogramowania na Androida znajduje się w regionie Azji i Pacyfiku, co sugeruje, że większość klientów sklepów innych firm pochodzi z Azji[3]. Mimo to, wirus FakeApp jest przeznaczony przede wszystkim do atakowania osób anglojęzycznych.
Wirus FakeApp na Androida: wyłudza dane logowania do Facebooka za pomocą fałszywego ekranu i włamuje się na konta
Ta odmiana złośliwego oprogramowania dla systemu Android jest wysoce wyrafinowana — po zainstalowaniu natychmiast ukrywa się, pozostawiając jedyna usługa działająca w tle, która stale wyświetla fałszywy ekran logowania do Facebooka, aby ukraść użytkownika kwalifikacje. Jest zaprogramowany tak, aby wyświetlał się okresowo do momentu podania przez użytkownika danych do logowania.
W przeciwieństwie do poprzedniego wirusa na Androida[4] wersje, ten trojan FakeApp nie tylko przesyła skradzione dane uwierzytelniające do atakujących, ale także używa bezpośrednio na urządzeniu, aby kontynuować zbieranie jeszcze bardziej poufnych informacji z Facebooka rachunki.
Badacze firmy Symantec wskazują, że prawie niemożliwe jest zauważenie złośliwego oprogramowania na Androida, ponieważ wykonuje ono następujące czynności:
Używając JavaScript z ukrytego WebView, zagrożenie po cichu loguje się na zhakowane konto na Facebooku. Złośliwe oprogramowanie ukrywa WebView, ustawiając wyświetlacz tak, aby był prawie całkowicie przezroczysty.
Ponadto FakeApp nie jest zaprogramowany do wykonywania natrętnych działań, takich jak inne wersje złośliwego oprogramowania, w tym umieszczania spamu i lubienia podejrzanych treści na stronach Facebooka. Zamiast tego potajemnie przegląda aplikację, aby zbierać szczegóły, takie jak[5]:
- Praca i Edukacja;
- Lokalizacja, kontakty i podstawowe informacje;
- Pseudonimy, relacje, rodzina i bio;
- Odprawy i imprezy;
- Znajomi, grupy, polubienia, strony i wpisy.
Złośliwe oprogramowanie na Androida wyróżnia się niespotykanym wcześniej zachowaniem
Badacze firmy Symantec są zaskoczeni, jak wyrafinowane jest to złośliwe oprogramowanie FakeApp. Nie ma wirusa na Androida, który wykonałby taką aktywność:
Dodatkowo, aby zebrać informacje wyświetlane przy użyciu dynamicznych technik internetowych, robot indeksujący przewinie stronę i pobierze zawartość za pomocą wywołań Ajax.
Ponieważ FakeApp nie jest przeznaczony do wykonywania jakichkolwiek operacji zarobkowych, badacze uważają, że jego pierwotnym celem jest uzyskanie informacji o konkretnych osobach o wysokim zainteresowaniu.