FakeApp Android Kötü Amaçlı Yazılım, kimlik bilgilerini toplamak için Facebook hesaplarına giriş yapıyor
FakeApp adlı yeni kötü amaçlı yazılım türü, insanları kimlik avı yoluyla oturum açma bilgilerini sağlamaları ve ardından daha fazla kişisel bilgi çalmak için hesaplara giriş yapmaları için kandırmak için tasarlanmıştır.[1]. Bu tehdidin, hedeflenen ayrıntıları almak için yerleşik Facebook arama aracını kullanabildiğini belirtmekte fayda var.
Symantec, Martin Zhang ve Shaun Aimoto'dan kötü amaçlı yazılım araştırmacılarına göre, bu kötü amaçlı yazılım Android olarak algılandı. Fakeapp ve İngilizce konuşan kullanıcıların cihazlarına sızmayı hedefliyor[2]. Üçüncü taraf uygulama mağazalarında sunulan kötü amaçlı uygulamaların içine gizlenerek yayıldı.
Analistler, Android kötü amaçlı yazılım kurbanlarının çoğunun Asya-Pasifik bölgesinde bulunduğunu ve bu da üçüncü taraf mağaza müşterilerinin çoğunun Asya'dan olduğunu gösteriyor.[3]. Buna rağmen, FakeApp virüsü öncelikle İngilizce konuşan insanları hedeflemek için tasarlanmıştır.
FakeApp Android virüsü: Sahte ekran aracılığıyla Facebook girişlerini phishing ve hesapları hackliyor
Bu Android kötü amaçlı yazılım türü oldukça karmaşıktır - yüklendikten sonra hemen kendini gizler ve Kullanıcının bilgilerini çalmak için sürekli olarak sahte Facebook giriş ekranını görüntüleyen arka planda çalışan tek hizmet kimlik bilgileri. Kullanıcı oturum açma ayrıntılarını gönderene kadar bunu periyodik olarak gösterecek şekilde programlanmıştır.
Önceki Android virüsünün aksine[4] sürümlerinde, bu FakeApp truva atı yalnızca çalınan kimlik bilgilerini saldırganlara iletmekle kalmaz, aynı zamanda Facebook'tan daha da hassas bilgileri toplamaya devam etmek için doğrudan cihazda hesaplar.
Symantec araştırmacıları, aşağıdakileri yaptığı için Android kötü amaçlı yazılımını fark etmenin neredeyse imkansız olduğuna dikkat çekiyor:
Gizli bir Web Görünümünden JavaScript'i kullanan tehdit, güvenliği ihlal edilmiş Facebook hesabına sessizce giriş yapar. Kötü amaçlı yazılım, ekranı neredeyse tamamen şeffaf olacak şekilde ayarlayarak Web Görünümünü gizler.
Ayrıca, FakeApp, Facebook sayfalarında spam göndermek ve şüpheli içeriği beğenmek de dahil olmak üzere diğer kötü amaçlı yazılım sürümleri gibi müdahaleci etkinlikler yapmak üzere programlanmamıştır. Bunun yerine, aşağıdaki gibi ayrıntıları toplamak için uygulamada gizlice gezinir.[5]:
- İş ve Eğitim;
- Konum, kişiler ve temel bilgiler;
- Takma adlar, ilişkiler, aile ve biyografi;
- Check-in ve etkinlikler;
- Arkadaşlar, gruplar, beğeniler, sayfalar ve gönderiler.
Android kötü amaçlı yazılımı, daha önce hiç görülmemiş davranışlarla ayırt edilir
Symantec araştırmacıları, bu FakeApp kötü amaçlı yazılımının ne kadar karmaşık olduğuna şaşırdı. Bu tür etkinlikleri gerçekleştirecek bir Android virüsü yoktur:
Ek olarak, dinamik web teknikleri kullanılarak gösterilen bilgileri toplamak için, tarayıcı sayfayı kaydıracak ve Ajax çağrıları aracılığıyla içerik çekecektir.
FakeApp herhangi bir para kazanma işlemi yapmak için tasarlanmadığından, araştırmacılar ilk amacının yüksek ilgi gören belirli kişiler hakkında bilgi edinmek olduğuna inanıyor.