På grund af sin store brugerbase, Facebook er ofte målrettet af cyberkriminelle, der bruger platformen til at sprede svindel og levere malware. Den seneste sådan kampagne, døbt Fakeapp, indebærer en ny Android malware stamme, der er phishing til Facebook login legitimationsoplysninger.
Når opnås disse legitimationsoplysninger, malware kan indsamle kontooplysninger samt resultater fra Facebook mobile app søgefunktionalitet.
Den Fakeapp malware blev for nylig opdaget af Symantec forskere der sagde, at den app bliver spredes via ondsindede apps rettet mod engelsktalende brugere på tredjeparts app stores.
Hvordan virker Fakeapp Android Malware Funktion?
Android-applikationer inficeret med malware blive skjult fra enhedens startskærm. I mellemtiden, en tjeneste startes i baggrunden af Android-systemet, der indleder en falsk Facebook-login-brugergrænseflade.
Dette gøres for at offerets loginoplysninger for sociale platform høstes. Fakeapp er vedholdende i denne adfærd som den forfalsket login vises periodisk til brugere, indtil de skriver i deres akkreditiver til Facebook.
I en nøddeskal, den malware aktiviteter er som følger:
- De malware checks for et mål Facebook-konto ved at indsende International Mobile Equipment Identity (IMEI) til kommando og kontrol (C&C) server.
- Hvis der ikke kan indsamles ingen konto, malware kontrollerer, at programmet er installeret på enheden.
- Den malware lancerer derefter et svindel Facebook login brugergrænseflade (UI) at stjæle brugeroplysninger.
- Den malware viser periodisk dette login UI indtil legitimationsoplysninger med succes indsamles.
Udover at høste login-oplysninger og sende dem til hackere server, den Fakeapp malware straks ved hjælp af login detaljer om kompromitteret enhed. Denne adfærd er ikke typisk for den gennemsnitlige Android trojanske set hidtil.
Ifølge Symantec, malwaren viser en vis grad af raffinement, især i funktionalitet, der gennemgår Facebook-side.
“Webcrawleren har evnen til at bruge søgefunktionen på Facebook og indsamle resultaterne. Derudover, at høste oplysninger, der vises under anvendelse af dynamiske web teknikker, webcrawleren vil rulle siden og træk indhold via Ajax opkald,”Symantec forklarede.
Som allerede nævnt, adfærd Fakeapp er unik til Android malware, især fordi ingen ondsindede aktiviteter udføres til direkte tjene penge malware. Dette faktum måske betyder, at malware er en form for spyware, der er i øjeblikket at etablere en database over kompromitterede konti, der skal anvendes i yderligere ondsindede operationer.