ФакеАпп вирус краде Фацебоок акредитиве директно са Андроид телефона

МисцелланеаDec 20, 2021
click fraud protection

ФакеАпп Андроид Малвер се пријављује на Фацебоок налоге да би прикупио акредитиве

ФакеАпп краде Фацебоок акредитиве

Нова врста малвера под називом ФакеАпп је дизајнирана да превари људе да дају своје податке за пријаву путем пхисхинг-а, а затим се пријаве на налоге да би украли више личних података[1]. Вреди напоменути да ова претња може да користи уграђену Фацебоок алатку за претрагу да добије циљане детаље.

Према истраживачима малвера из компаније Симантец, Мартину Зханг-у и Схаун Аимото-у, овај малвер је откривен као Андроид. Факеапп и има за циљ да инфилтрира уређаје корисника који говоре енглески[2]. Ухваћен је како се шири скривено унутар злонамерних апликација које се нуде у продавницама апликација трећих страна.

Аналитичари кажу да се већина жртава Андроид малвера налази у азијско-пацифичком региону, што сугерише да је већина купаца независних продавница из Азије[3]. Упркос томе, ФакеАпп вирус је првенствено дизајниран да циља људе који говоре енглески.

ФакеАпп Андроид вирус: пхисхинг Фацебоок пријаве преко лажног екрана и хакује налоге

Ова врста Андроид малвера је веома софистицирана — када се једном инсталира, одмах се сакрива напуштајући једина услуга која ради у позадини и која непрекидно приказује лажни екран за пријаву на Фацебоок да би украла корисника акредитиве. Програмирано је да га периодично приказује све док корисник не достави податке за пријаву.

За разлику од претходног Андроид вируса[4] верзијама, овај тројанац ФакеАпп не само да преноси украдене акредитиве нападачима већ и користи директно на уређају да наставите са прикупљањем још осетљивијих информација са Фејсбука рачуни.

Симантец истраживачи истичу да је скоро немогуће приметити Андроид малвер јер он ради следеће:

Користећи ЈаваСцрипт са скривеног ВебВиев-а, претња се тихо пријављује на компромитовани Фацебоок налог. Злонамерни софтвер сакрива ВебВиев тако што поставља екран да буде скоро потпуно транспарентан.

Штавише, ФакеАпп није програмиран да врши наметљиве активности као друге верзије малвера, укључујући објављивање нежељене поште и лајкање сумњивог садржаја на Фацебоок страницама. Уместо тога, тајно прегледава апликацију како би прикупио детаље, као што су[5]:

  • Рад и образовање;
  • Локација, контакти и основне информације;
  • Надимци, везе, породица и биографија;
  • Пријаве и догађаји;
  • Пријатељи, групе, свиђања, странице и постови.

Андроид злонамерни софтвер разликује се по понашању које никада раније није виђено

Симантец истраживачи су изненађени колико је софистициран овај малвер ФакеАпп. Не постоји Андроид вирус који би извршио такву активност:

Поред тога, да би прикупио информације које се приказују коришћењем динамичких веб техника, пописивач ће померати страницу и повлачити садржај путем Ајак позива.

Пошто ФакеАпп није дизајниран за обављање било каквих операција зарађивања новца, истраживачи верују да је његова почетна сврха да добије информације о одређеним људима од великог интереса.