FakeApp Android Malware se prijavi v račune Facebook, da pridobi poverilnice
Nova vrsta zlonamerne programske opreme, imenovana FakeApp, je zasnovana tako, da zavede ljudi, da prek lažnega predstavljanja posredujejo svoje podatke za prijavo in se nato prijavijo v račune za krajo več osebnih podatkov.[1]. Omeniti velja, da lahko ta grožnja uporabi vgrajeno iskalno orodje Facebook za pridobivanje ciljnih podrobnosti.
Po mnenju raziskovalcev zlonamerne programske opreme iz Symanteca, Martina Zhanga in Shauna Aimota, je ta zlonamerna programska oprema zaznana kot Android. Fakeapp in je namenjen infiltriranju v naprave angleško govorečih uporabnikov[2]. Ujeli so ga pri širjenju skrite v zlonamernih aplikacijah, ki so na voljo v trgovinah z aplikacijami tretjih oseb.
Analitiki pravijo, da se večina žrtev zlonamerne programske opreme Android nahaja v azijsko-pacifiški regiji, kar nakazuje, da je večina strank v trgovini tretjih oseb iz Azije.[3]. Kljub temu je virus FakeApp zasnovan predvsem za ciljanje na angleško govoreče ljudi.
FakeApp Android virus: lažno predstavlja prijavo v Facebook prek lažnega zaslona in vdre v račune
Ta vrsta zlonamerne programske opreme za Android je zelo izpopolnjena – ko je nameščena, se takoj skrije in zapusti edina storitev, ki deluje v ozadju, ki nenehno prikazuje lažni prijavni zaslon na Facebook, da ukrade uporabnika poverilnice. Programirano je tako, da ga občasno prikazuje, dokler uporabnik ne predloži podatkov za prijavo.
V nasprotju s prejšnjim virusom Android[4] različice, ta trojanec FakeApp napadalcem ne le posreduje ukradene poverilnice, ampak tudi uporablja neposredno na napravi, da nadaljujete z zbiranjem še bolj občutljivih informacij s Facebooka računi.
Raziskovalci Symanteca poudarjajo, da je skoraj nemogoče opaziti zlonamerno programsko opremo za Android, saj naredi naslednje:
Z uporabo JavaScripta iz skritega spletnega pogleda se grožnja tiho prijavi v ogroženi račun Facebook. Zlonamerna programska oprema skrije WebView tako, da nastavi zaslon tako, da je skoraj popolnoma pregleden.
Poleg tega FakeApp ni programiran za izvajanje vsiljivih dejavnosti, kot so druge različice zlonamerne programske opreme, vključno z objavljanjem neželene pošte in všečkanjem sumljive vsebine na Facebook straneh. Namesto tega prikrito brska po aplikaciji in zbira podrobnosti, kot je npr[5]:
- Delo in izobraževanje;
- Lokacija, kontakti in osnovne informacije;
- Vzdevki, odnosi, družina in biografija;
- Prijave in dogodki;
- Prijatelji, skupine, všečki, strani in objave.
Zlonamerna programska oprema za Android se razlikuje po nikoli videnem obnašanju
Raziskovalci Symanteca so presenečeni, kako prefinjena je ta zlonamerna programska oprema FakeApp. Ni virusa Android, ki bi izvajal takšno dejavnost:
Poleg tega se bo pajek za zbiranje informacij, ki so prikazane z uporabo dinamičnih spletnih tehnik, pomikal po strani in potegnil vsebino prek klicev Ajaxa.
Ker FakeApp ni zasnovan za izvajanje kakršnih koli operacij ustvarjanja denarja, raziskovalci menijo, da je njegov prvotni namen pridobivanje informacij o določenih ljudeh, ki so zelo zanimivi.