O malware FakeApp Android faz login em contas do Facebook para coletar credenciais
O novo tipo de malware chamado FakeApp é projetado para induzir as pessoas a fornecer seus detalhes de login por meio de phishing e, em seguida, fazer login nas contas para roubar mais informações pessoais[1]. Vale a pena mencionar que essa ameaça é capaz de usar a ferramenta de busca embutida do Facebook para obter os detalhes desejados.
De acordo com os pesquisadores de malware da Symantec, Martin Zhang e Shaun Aimoto, esse malware é detectado como Android. Fakeapp e visa infiltrar dispositivos de usuários que falam inglês[2]. Ele foi pego se espalhando escondido dentro de aplicativos maliciosos que são oferecidos em lojas de aplicativos de terceiros.
Analistas dizem que a maioria das vítimas de malware Android está localizada na região Ásia-Pacífico, o que sugere que a maioria dos clientes de lojas terceirizadas são asiáticos[3]. Apesar disso, o vírus FakeApp foi projetado principalmente para atingir pessoas que falam inglês.
Vírus FakeApp Android: efetua phishing em logins do Facebook por meio de uma tela falsa e invade as contas
Este tipo de malware Android é altamente sofisticado - uma vez instalado, ele imediatamente se esconde deixando o único serviço em execução em segundo plano que exibe continuamente uma tela falsa de login do Facebook para roubar credenciais. Ele é programado para mostrá-lo periodicamente até que o usuário envie os detalhes de login.
Ao contrário do vírus Android anterior[4] versões, este trojan FakeApp não apenas transmite as credenciais roubadas aos invasores, mas também usa eles diretamente no dispositivo para continuar a coletar informações ainda mais confidenciais do Facebook contas.
Os pesquisadores da Symantec apontam que é quase impossível notar o malware do Android, pois ele faz o seguinte:
Usando o JavaScript de um WebView oculto, a ameaça se loga silenciosamente na conta comprometida do Facebook. O malware oculta o WebView configurando a exibição para ser quase completamente transparente.
Além disso, o FakeApp não está programado para realizar atividades intrusivas como outras versões de malware, incluindo a postagem de spam e o curtir de conteúdo suspeito nas páginas do Facebook. Em vez disso, ele navega furtivamente pelo aplicativo para coletar detalhes, como[5]:
- Trabalho e Educação;
- Localização, contatos e informações básicas;
- Apelidos, relacionamentos, família e biografia;
- Check-ins e eventos;
- Amigos, grupos, curtidas, páginas e postagens.
O malware Android se distingue pelo comportamento nunca visto antes
Os pesquisadores da Symantec estão surpresos com o quão sofisticado é esse malware FakeApp. Não há vírus Android que realizaria tal atividade:
Além disso, para colher informações que são mostradas usando técnicas dinâmicas da web, o rastreador rola a página e puxa o conteúdo por meio de chamadas Ajax.
Como o FakeApp não foi projetado para realizar operações lucrativas, os pesquisadores acreditam que seu objetivo inicial é obter informações sobre pessoas específicas de alto interesse.