FakeApp Android Malware входить в облікові записи Facebook, щоб отримати облікові дані
Новий тип шкідливого програмного забезпечення під назвою FakeApp призначений для того, щоб обманом людей надати свої дані для входу за допомогою фішингу, а потім увійти в облікові записи, щоб викрасти більше особистої інформації.[1]. Варто зазначити, що ця загроза може використовувати вбудований інструмент пошуку Facebook для отримання цільової інформації.
За словами дослідників зловмисного програмного забезпечення з Symantec Мартіна Чжана та Шона Аймото, це шкідливе програмне забезпечення виявлено як Android. Fakeapp і має на меті проникнути на пристрої англомовних користувачів[2]. Він був спійманий на розповсюдженні прихованих всередині шкідливих програм, які пропонуються в сторонніх магазинах додатків.
Аналітики кажуть, що більшість жертв зловмисного програмного забезпечення Android знаходяться в Азіатсько-Тихоокеанському регіоні, що свідчить про те, що більшість клієнтів сторонніх магазинів з Азії.[3]. Незважаючи на це, вірус FakeApp в першу чергу призначений для англомовних людей.
Вірус FakeApp Android: фішує вхід у Facebook через підроблений екран і зламує облікові записи
Цей різновид шкідливого програмного забезпечення Android дуже складний — після його встановлення воно відразу ховається, залишаючи його єдина служба, що працює у фоновому режимі, яка постійно відображає підроблений екран входу у Facebook, щоб викрасти користувача облікові дані. Його запрограмовано періодично показувати, доки користувач не надасть дані для входу.
На відміну від попереднього вірусу Android[4] версії, цей троян FakeApp не тільки передає вкрадені облікові дані зловмисникам, але й використовує їх безпосередньо на пристрої, щоб продовжувати збирати ще більш конфіденційну інформацію з Facebook рахунки.
Дослідники Symantec зазначають, що помітити шкідливе програмне забезпечення Android практично неможливо, оскільки воно виконує наступне:
Використовуючи JavaScript із прихованого WebView, загроза тихо входить у зламаний обліковий запис Facebook. Шкідливе програмне забезпечення приховує WebView, встановлюючи дисплей на майже повністю прозорий.
Крім того, FakeApp не запрограмований на нав’язливі дії, як інші версії шкідливого програмного забезпечення, включаючи розміщення спаму та лайкання підозрілого вмісту на сторінках Facebook. Замість цього він потайки переглядає програму, щоб зібрати деталі, наприклад[5]:
- Робота і Освіта;
- Місцезнаходження, контакти та основна інформація;
- Псевдоніми, стосунки, родина та біографія;
- Реєстрації та події;
- Друзі, групи, лайки, сторінки та дописи.
Шкідливе програмне забезпечення Android відрізняється своєю поведінкою, яку ніколи не бачили
Дослідники Symantec здивовані, наскільки складним є це шкідливе програмне забезпечення FakeApp. Немає вірусу для Android, який би виконував такі дії:
Крім того, для збору інформації, яка відображається за допомогою динамічних веб-технологій, сканер буде прокручувати сторінку та витягувати вміст за допомогою викликів Ajax.
Оскільки FakeApp не призначений для здійснення будь-яких операцій із заробляння грошей, дослідники вважають, що його початкова мета — отримати інформацію про конкретних людей, що представляють великий інтерес.