FakeApp Android Malware loggar in på Facebook-konton för att samla in autentiseringsuppgifter
Den nya stammen av skadlig programvara som heter FakeApp är utformad för att lura människor att ge sina inloggningsuppgifter via nätfiske och sedan logga in på kontona för att stjäla mer personlig information[1]. Det är värt att nämna att detta hot kan använda det inbyggda Facebook-sökverktyget för att få de riktade detaljerna.
Enligt malware-forskarna från Symantec, Martin Zhang och Shaun Aimoto upptäcks denna skadlig kod som Android. Fakeapp och syftar till att infiltrera enheter från engelsktalande användare[2]. Den fångades spridning gömd inuti skadliga applikationer som erbjuds i tredjepartsappbutiker.
Analytiker säger att de flesta av offren för Android skadlig programvara finns i Asien-Stillahavsområdet, vilket tyder på att majoriteten av tredjepartsbutikernas kunder är från Asien[3]. Trots det är FakeApp-viruset främst utformat för att rikta sig till engelsktalande personer.
FakeApp Android-virus: Nätfiskar Facebook-inloggningar via falsk skärm och hackar sig in på kontona
Den här typen av skadlig programvara för Android är mycket sofistikerad - när den väl har installerats gömmer den sig omedelbart och lämnar den enda tjänst som körs i bakgrunden som kontinuerligt visar falsk Facebook-inloggningsskärm för att stjäla användares referenser. Den är programmerad att visa den med jämna mellanrum tills användaren skickar in inloggningsuppgifterna.
Tvärtom mot tidigare Android-virus[4] versioner överför denna FakeApp-trojan inte bara de stulna referenserna till angriparna utan använder också dem direkt på enheten för att fortsätta samla in ännu mer känslig information från Facebook konton.
Forskare från Symantec påpekar att det är nästan omöjligt att lägga märke till skadlig programvara för Android eftersom den gör följande:
Genom att använda JavaScript från en dold WebView loggar hotet tyst in på det komprometterade Facebook-kontot. Skadlig programvara döljer WebView genom att ställa in skärmen så att den är nästan helt transparent.
Dessutom är FakeApp inte programmerad för att utföra påträngande aktiviteter som andra versioner av skadlig programvara, inklusive att posta spam och gilla misstänkt innehåll på Facebook-sidor. Istället bläddrar den smygande igenom appen för att samla in detaljer, som t.ex[5]:
- Arbete och utbildning;
- Plats, kontakter och grundläggande information;
- Smeknamn, relationer, familj och bio;
- Incheckningar och evenemang;
- Vänner, grupper, gilla-markeringar, sidor och inlägg.
Android skadlig programvara utmärker sig genom beteendet som aldrig har setts förut
Symantecs forskare är förvånade över hur sofistikerad denna FakeApp-skadliga programvara är. Det finns inget Android-virus som skulle utföra sådan aktivitet:
Dessutom, för att samla information som visas med hjälp av dynamiska webbtekniker, kommer sökroboten att rulla sidan och hämta innehåll via Ajax-samtal.
Eftersom FakeApp inte är designad för att utföra några pengar att tjäna pengar, tror forskare att dess ursprungliga syfte är att få information om specifika personer av stort intresse.