FakeApp Android Malware входит в учетные записи Facebook для сбора учетных данных
Новая разновидность вредоносного ПО под названием FakeApp предназначена для того, чтобы обманом заставить людей предоставить свои данные для входа с помощью фишинга, а затем войти в учетные записи, чтобы украсть дополнительную личную информацию.[1]. Стоит отметить, что эта угроза может использовать встроенный инструмент поиска Facebook для получения целевых данных.
По словам исследователей вредоносного ПО из Symantec Мартина Чжана и Шона Аймото, это вредоносное ПО определяется как Android. Fakeapp и нацелен на проникновение на устройства англоговорящих пользователей.[2]. Было обнаружено, что оно распространяется скрыто внутри вредоносных приложений, которые продаются в сторонних магазинах приложений.
Аналитики говорят, что большинство жертв вредоносного ПО для Android находится в Азиатско-Тихоокеанском регионе, что позволяет предположить, что большинство покупателей сторонних магазинов - из Азии.[3]. Несмотря на это, вирус FakeApp в первую очередь предназначен для англоговорящих людей.
FakeApp Android-вирус: фишинг для входа в Facebook через поддельный экран и взлом аккаунтов
Эта разновидность вредоносного ПО для Android очень сложна - после установки она сразу же скрывается, оставляя единственная служба, работающая в фоновом режиме, которая постоянно отображает поддельный экран входа в Facebook, чтобы украсть пользователя реквизиты для входа. Он запрограммирован на периодическое отображение, пока пользователь не отправит данные для входа.
В отличие от предыдущего вируса Android[4] версиях, этот троян FakeApp не только передает злоумышленникам украденные учетные данные, но и использует их прямо на устройстве, чтобы продолжить сбор еще более конфиденциальной информации из Facebook. Счета.
Исследователи Symantec отмечают, что вредоносное ПО для Android практически невозможно заметить, поскольку оно выполняет следующие функции:
Используя JavaScript из скрытого WebView, угроза незаметно входит в скомпрометированную учетную запись Facebook. Вредоносная программа скрывает WebView, делая дисплей почти полностью прозрачным.
Более того, FakeApp не запрограммирован на выполнение навязчивых действий, как другие версии вредоносных программ, включая размещение спама и лайкование подозрительного контента на страницах Facebook. Вместо этого он незаметно просматривает приложение, чтобы собрать такие сведения, как[5]:
- Работа и Образование;
- Местоположение, контакты и основная информация;
- Псевдонимы, отношения, семья и биография;
- Приезды и события;
- Друзья, группы, лайки, страницы и сообщения.
Вредоносное ПО для Android отличается невиданным ранее поведением
Исследователи Symantec удивлены, насколько сложна эта вредоносная программа FakeApp. Не существует вируса для Android, который выполнял бы такую активность:
Кроме того, для сбора информации, отображаемой с использованием динамических веб-технологий, поисковый робот будет прокручивать страницу и извлекать контент с помощью вызовов Ajax.
Поскольку FakeApp не предназначен для выполнения каких-либо операций по зарабатыванию денег, исследователи считают, что его первоначальная цель - получить информацию о конкретных людях, представляющих большой интерес.