A causa della sua base di utenti, Facebook è spesso preso di mira da criminali informatici che utilizzano la piattaforma per diffondere truffe e fornire il malware. L'ultima campagna di questo genere, soprannominato fakeapp, comporta un nuovo ceppo di malware Android che è phishing per Facebook credenziali di accesso.
Una volta che si ottengono queste credenziali, il malware può raccogliere informazioni sul conto, così come i risultati dalla funzionalità di ricerca del mobile app Facebook.
Il malware fakeapp è stato recentemente rilevato da Symantec ricercatori che ha detto che l'applicazione si sta diffondendo tramite applicazioni dannose rivolte agli utenti di lingua inglese su app store di terze parti.
Come funziona fakeapp Android Malware Funzione?
applicazioni Android infettati con il malware diventano nascosti dalla schermata iniziale del dispositivo. Nel frattempo, un servizio viene avviato in background del sistema Android, che avvia una contraffatto Facebook un'interfaccia utente login.
Questo viene fatto in modo che le credenziali di accesso della vittima per la piattaforma sociale vengono raccolte. Fakeapp è persistente in questo comportamento come il login contraffatto viene visualizzata periodicamente per gli utenti fino a quando digitano le proprie credenziali per Facebook.
In poche parole, le attività del malware sono come segue:
- I controlli di malware per un account Facebook bersaglio di presentazione della International Mobile Equipment Identity (IMEI) al comando e controllo (C&C) server.
- Se nessun account possono essere raccolti, il malware verifica che l'applicazione è installata sul dispositivo.
- Il malware lancia quindi un Facebook un'interfaccia utente di accesso spoofing (UI) per rubare le credenziali degli utenti.
- Il malware visualizza periodicamente questa login interfaccia utente fino a quando le credenziali vengono raccolti con successo.
Oltre la raccolta delle credenziali di accesso e di inviarli al server di hacker, il malware fakeapp viene immediatamente utilizzando la password sul dispositivo compromesso. Questo comportamento non è tipico per la media Android Trojan visto finora.
Secondo Symantec, il malware mostra un certo livello di sofisticazione, soprattutto nella funzionalità che striscia la pagina di Facebook.
“Il crawler ha la capacità di utilizzare la funzionalità di ricerca su Facebook e raccogliere i risultati. Inoltre, per raccogliere le informazioni che viene mostrato utilizzando tecniche di web dinamiche, il crawler scorrere la pagina e tirare contenuti tramite le chiamate Ajax,“Ha spiegato Symantec.
Come già accennato, il comportamento di fakeapp è unico per il malware Android, soprattutto perché nessuna attività dannose vengono eseguiti per monetizzare direttamente il malware. Questo fatto significa forse che il malware è una forma di spyware che sta istituendo un database di account compromessi per essere utilizzati in altre operazioni dannose.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: