Wegen seiner großen Nutzerbasis, Facebook wird oft von Cyber-Kriminellen ausgerichtet, die die Plattform nutzen um Betrügereien zu verbreiten und liefern Malware. Die neueste solche Kampagne, genannt Fakeapp, beinhaltet einen neuen Android-Malware-Stamm, der für Facebook-Anmeldeinformationen ist Phishing.
Sobald diese Anmeldeinformationen erhalten, die Malware können Kontoinformationen sowie Ergebnisse aus der Facebook Mobile App Suchfunktion sammeln.
Die Fakeapp Malware wurde kürzlich von Symantec entdeckt Forscher der sagte, dass die App über schädliche Apps verbreitet werden Targeting-englischsprachige Nutzer auf fremde App Stores.
Wie funktioniert Fakeapp Android Malware-Funktion?
Android-Anwendungen mit der Malware infizierten vom Startbildschirm des Geräts verdeckt worden. In der Zwischenzeit, ein Dienst im Hintergrund des Android-Systems gestartet, die eine gefälschte Facebook-Login Benutzeroberfläche initiiert.
Dies geschieht so, dass die Anmeldedaten für die soziale Plattform des Opfers geerntet. Fakeapp ist hartnäckig in diesem Verhalten wie die gefälschte Login in regelmäßigen Abständen den Benutzer angezeigt wird, bis sie in ihren Anmeldeinformationen für Facebook eingeben.
In einer Nussschale, die Aktivitäten der Malware sind wie folgt:
- Die Malware geprüft, ob ein Zielfacebook-Account durch die International Mobile Equipment Identity einreichen (IMEI) zur Steuerung und Kontrolle (C&C) Server.
- Wenn kein Konto gesammelt werden, die Malware überprüft, dass die Anwendung auf dem Gerät installiert ist.
- Die Malware startet dann eine gefälschte Facebook-Login Benutzeroberfläche (UI) Benutzerdaten zu stehlen.
- Die Malware zeigt über diese Anmeldung UI bis Anmeldeinformationen erfolgreich gesammelt werden.
Neben die Anmeldeinformationen Ernte und sich an den Hacker-Server senden, die Fakeapp Malware nutzt sofort die Zugangsdaten auf dem angegriffenen Gerät. Dieses Verhalten ist nicht typisch für die durchschnittliche Android Trojan bisher gesehen.
Laut Symantec, die Malware zeigt ein gewisses Maß an Raffinesse, vor allem in der Funktionalität, die die Facebook-Seite kriecht.
“Der Crawler hat die Fähigkeit, die Suchfunktion auf Facebook zu nutzen und die Ergebnisse sammeln. Zusätzlich, zu ernten Informationen, die von dynamischen Web-Techniken gezeigt, wird unter Verwendung von, der Crawler die Seite scrollen und Inhalte über Ajax Anrufe ziehen,„Symantec erklärt.
Wie bereits erwähnt, das Verhalten von Fakeapp ist einzigartig für Android Malware, vor allem, weil keine sind bösartige Aktivitäten durchgeführt, um direkt die Malware monetarisieren. Diese Tatsache bedeutet vielleicht, dass die Malware eine Form von Spyware ist, die derzeit eine Datenbank von kompromittierten Accounts Festlegung in weiteren schädlichen Operationen verwendet werden.