Vanwege de grote gebruikersgroep, Facebook wordt vaak het doelwit van cybercriminelen die het platform gebruiken om oplichting te verspreiden en te leveren malware. De nieuwste dergelijke campagne, nagesynchroniseerde Fakeapp, gaat om een nieuwe Android-malware stam die is phishing voor Facebook inloggegevens.
Nadat deze gegevens zijn verkregen, de malware kan houden met informatie, alsmede de resultaten van de zoekfunctionaliteit van de Facebook-mobiele app te verzamelen.
De Fakeapp malware werd onlangs ontdekt door Symantec onderzoekers die zei dat de app wordt verspreid via kwaadaardige apps richten op Engels-sprekende gebruikers van third-party app stores.
Hoe werkt Fakeapp Android Malware Functie?
Android-applicaties die besmet zijn met de malware raken verborgen startscherm van het apparaat. In de tussentijd, een service wordt gestart in de achtergrond van het Android-systeem, dat een vervalste Facebook login user interface initieert.
Dit wordt gedaan zodat het slachtoffer inloggegevens voor het sociale platform worden geoogst. Fakeapp is persistent in dit gedrag als de vervalste login periodiek wordt weergegeven voor gebruikers totdat ze hun inloggegevens voor Facebook.
In een notendop, de activiteiten van de malware zijn als volgt:
- De malware controleert een doelwit Facebook-account door het indienen van de International Mobile Equipment Identity (IMEI) het commando en controle (C&C) server.
- Als er geen rekening kunnen worden verzameld, de malware controleert of de applicatie op het apparaat is geïnstalleerd.
- De malware lanceert dan een vervalste Facebook login user interface (UI) om gebruikersgegevens te stelen.
- De malware wordt periodiek deze login UI totdat geloofsbrieven succes worden verzameld.
Naast het oogsten van de inloggegevens en sturen ze naar de server van de hackers’, de Fakeapp malware direct met de login gegevens op de getroffen apparaat. Dit gedrag is niet typisch voor de gemiddelde Android Trojan tot nu toe gezien.
Volgens Symantec, malware toont een bepaald niveau van verfijning, vooral in de functionaliteit die de Facebook-pagina kruipt.
“De crawler heeft de mogelijkheid om de zoekfunctionaliteit op Facebook te gebruiken en het verzamelen van de resultaten. Bovendien, informatie die wordt gegeven met dynamische webpagina technieken oogsten, de crawler zal de pagina scrollen en trek content via Ajax gesprekken,“Symantec uitgelegd.
Zoals reeds gezegd, het gedrag van Fakeapp is uniek voor Android malware, vooral omdat er geen kwaadaardige activiteiten worden uitgevoerd om de malware direct geld te verdienen. Dit feit betekent misschien dat de malware is een vorm van spyware die op dit moment een database van gecompromitteerde accounts is het vaststellen van te worden gebruikt in verdere kwaadaardige operaties.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: