FakeApp Android Malware sa prihlasuje do Facebook účtov, aby získal poverenia
Nový kmeň malvéru s názvom FakeApp je navrhnutý tak, aby oklamal ľudí, aby poskytli svoje prihlasovacie údaje prostredníctvom phishingu a potom sa prihlásili do účtov, aby ukradli viac osobných informácií.[1]. Stojí za zmienku, že táto hrozba dokáže pomocou vstavaného nástroja na vyhľadávanie na Facebooku získať cielené podrobnosti.
Podľa výskumníkov malvéru zo Symantec, Martina Zhanga a Shauna Aimota, je tento malvér detekovaný ako Android. Fakeapp a jej cieľom je infiltrovať zariadenia anglicky hovoriacich používateľov[2]. Bolo zachytené, ako sa šíri skrytý vo vnútri škodlivých aplikácií, ktoré sú ponúkané v obchodoch s aplikáciami tretích strán.
Analytici tvrdia, že väčšina obetí škodlivého softvéru pre Android sa nachádza v ázijsko-pacifickej oblasti, čo naznačuje, že väčšina zákazníkov obchodov tretích strán pochádza z Ázie.[3]. Napriek tomu je vírus FakeApp primárne určený na zacielenie na anglicky hovoriacich ľudí.
FakeApp Android virus: phishingové prihlásenia na Facebook cez falošnú obrazovku a nabúranie sa do účtov
Tento kmeň malvéru pre Android je vysoko sofistikovaný – po nainštalovaní sa okamžite skryje a opustí jediná služba bežiaca na pozadí, ktorá neustále zobrazuje falošnú prihlasovaciu obrazovku na Facebooku, aby ukradla používateľovi poverenia. Je naprogramovaný tak, aby sa pravidelne zobrazoval, kým používateľ nezadá prihlasovacie údaje.
Na rozdiel od predchádzajúceho vírusu Android[4] verzie, tento trójsky kôň FakeApp nielen prenáša ukradnuté poverenia útočníkom, ale aj ich používa priamo na zariadení, aby ste mohli pokračovať v získavaní ešte citlivejších informácií z Facebooku účtov.
Vedci spoločnosti Symantec poukazujú na to, že je takmer nemožné všimnúť si malvér pre Android, pretože robí nasledovné:
Pomocou JavaScriptu zo skrytého WebView sa hrozba ticho prihlási do napadnutého účtu Facebook. Malvér skryje WebView nastavením zobrazenia tak, aby bolo takmer úplne priehľadné.
Okrem toho, FakeApp nie je naprogramovaný tak, aby vykonával rušivé aktivity ako iné verzie škodlivého softvéru, vrátane odosielania spamu a označovania podozrivého obsahu na Facebook stránkach. Namiesto toho tajne prechádza cez aplikáciu a zbiera podrobnosti, ako napr[5]:
- Práca a vzdelanie;
- Miesto, kontakty a základné informácie;
- Prezývky, vzťahy, rodina a životopis;
- Registrácia a udalosti;
- Priatelia, skupiny, lajky, stránky a príspevky.
Malvér pre Android sa vyznačuje doposiaľ nevídaným správaním
Výskumníci spoločnosti Symantec sú prekvapení, aký sofistikovaný je tento malvér FakeApp. Neexistuje žiadny vírus Android, ktorý by vykonával takúto činnosť:
Okrem toho, na zber informácií, ktoré sa zobrazujú pomocou dynamických webových techník, bude prehľadávač posúvať stránku a získavať obsah prostredníctvom volaní Ajax.
Keďže aplikácia FakeApp nie je navrhnutá tak, aby vykonávala operácie na zarábanie peňazí, vedci sa domnievajú, že jej pôvodným účelom je získať informácie o konkrétnych ľuďoch, o ktoré je veľký záujem.