Debido a su gran base de usuarios, Facebook es a menudo el blanco de los cibercriminales que utilizan la plataforma para difundir estafas y entregar el malware. La última de estas campañas, apodado Fakeapp, implica un nuevo ejemplar de malware para Android que es el phishing para Facebook credenciales de acceso.
Una vez obtenidas estas credenciales, el malware puede recoger información de la cuenta, así como los resultados de la función de búsqueda de la aplicación móvil de Facebook.
El software malicioso Fakeapp se detectó recientemente por Symantec investigadores quien dijo que la aplicación está siendo difundida a través de aplicaciones maliciosos dirigidos a los usuarios de habla Inglés en las tiendas de aplicaciones de terceros.
¿Cómo funciona la Fakeapp malware para Android?
aplicaciones Android infectados con el malware se vuelven ocultos a la pantalla de inicio del dispositivo. Mientras tanto, un servicio que se inicia en el fondo del sistema Android, que inicia una interfaz de usuario de inicio de sesión falsificada Facebook.
Esto se hace para que las credenciales de acceso de la víctima de la plataforma social se cosechan. Fakeapp es persistente en este comportamiento como el inicio de sesión falsificada aparece periódicamente a los usuarios hasta que escriban en sus credenciales de Facebook.
En una palabra, Las actividades de los programas maliciosos son como sigue:
- Los cheques de malware para una cuenta de destino Facebook mediante la presentación de la identidad internacional del equipo móvil (IMEI) al comando y control (C&C) servidor.
- Si no tiene en cuenta puede ser recogido, el malware verifica que la aplicación está instalada en el dispositivo.
- El software malicioso se pone en marcha una interfaz de usuario de inicio de sesión de Facebook falsa (IU) para robar credenciales de usuario.
- El software malicioso muestra periódicamente esta interfaz de usuario de inicio de sesión hasta que se recogen las credenciales con éxito.
Además de la recolección de las credenciales de acceso y enviarlos al servidor de los hackers, el malware se Fakeapp de usar inmediatamente los datos de acceso en el dispositivo comprometido. Este comportamiento no es típico de la media troyano para Android visto hasta ahora.
De acuerdo con Symantec, el malware muestra un cierto nivel de sofisticación, especialmente en la funcionalidad que rastrea la página de Facebook.
“El rastreador tiene la capacidad de utilizar la funcionalidad de búsqueda en Facebook y recoger los resultados. Además, para cosechar la información que se muestra usando técnicas de web dinámicas, el rastreador desplazarse por la página y tirar de contenidos a través de las llamadas Ajax,“Explicó Symantec.
Como ya se ha mencionado, el comportamiento de Fakeapp es único para el malware para Android, sobre todo porque no hay actividades maliciosas se realizan para obtener beneficios económicos directamente el malware. Este hecho tal vez significa que el malware es una forma de software espía que está estableciendo una base de datos de cuentas comprometidas para ser utilizado en otras operaciones maliciosos.