FakeApp Android Malware se conectează la conturile Facebook pentru a colecta acreditări
Noua varietate de malware numită FakeApp este concepută pentru a păcăli oamenii să-și furnizeze detaliile de conectare prin phishing și apoi să se conecteze la conturi pentru a fura mai multe informații personale.[1]. Merită menționat faptul că această amenințare poate folosi instrumentul de căutare Facebook încorporat pentru a obține detaliile vizate.
Potrivit cercetătorilor de malware de la Symantec, Martin Zhang și Shaun Aimoto, acest malware este detectat ca Android. Fakeapp și își propune să se infiltreze în dispozitivele utilizatorilor vorbitori de limba engleză[2]. A fost surprins răspândindu-se ascuns în aplicațiile rău intenționate care sunt oferite în magazinele de aplicații terțe.
Analiștii spun că majoritatea victimelor malware-ului Android sunt localizate în regiunea Asia-Pacific, ceea ce sugerează că majoritatea clienților magazinelor terțe sunt din Asia.[3]. În ciuda acestui fapt, virusul FakeApp este conceput în primul rând pentru a viza persoanele vorbitoare de engleză.
Virusul FakeApp Android: phishingează conectările Facebook prin intermediul unui ecran fals și piratează conturile
Această tulpină de malware Android este extrem de sofisticată - odată instalată, se ascunde imediat părăsind singurul serviciu care rulează în fundal și care afișează continuu ecran fals de conectare la Facebook pentru a fura utilizatorul acreditările. Este programat să îl arate periodic până când utilizatorul trimite detaliile de conectare.
Spre deosebire de virusul Android anterior[4] versiuni, acest troian FakeApp nu numai că transmite acreditările furate atacatorilor, ci și folosește direct pe dispozitiv pentru a continua să colecteze informații și mai sensibile de pe Facebook conturi.
Cercetătorii Symantec subliniază că este aproape imposibil să observi malware Android, deoarece face următoarele:
Folosind JavaScript dintr-un WebView ascuns, amenințarea se conectează în tăcere la contul Facebook compromis. Malware-ul ascunde WebView, setând afișajul să fie aproape complet transparent.
Mai mult, FakeApp nu este programat pentru a face activități intruzive ca alte versiuni de malware, inclusiv postarea de spam și aprecierea conținutului suspect pe paginile de Facebook. În schimb, navighează pe furiș prin aplicație pentru a colecta detalii, cum ar fi[5]:
- Munca și educație;
- Locație, contacte și informații de bază;
- Porecle, relații, familie și biografie;
- Înregistrări și evenimente;
- Prieteni, grupuri, aprecieri, pagini și postări.
Malware Android se distinge prin comportamentul nemaivăzut înainte
Cercetătorii Symantec sunt surprinși de cât de sofisticat este acest malware FakeApp. Nu există niciun virus Android care să efectueze o astfel de activitate:
În plus, pentru a colecta informații care sunt afișate folosind tehnici web dinamice, crawler-ul va derula pagina și va extrage conținut prin apeluri Ajax.
Deoarece FakeApp nu este conceput pentru a efectua operațiuni de câștig, cercetătorii cred că scopul său inițial este de a obține informații despre anumite persoane de mare interes.