Facebook-data-stjælende malware opdaget i Google Play Butik

Af Jake Doevan - -

Android-brugere er i fare igen: Downloadere på Google Play spreder malware, der stjæler Facebook-adgangskoder

Facebook data-stealing malware detected on Google Play Store

En ny variant af Android-virus er blevet registreret i Google Play Butikken. Den bruger social engineering teknikker til at narre brugere til at downloade skadelige apps. Malwaren er målrettet engelske og vietnamesiske brugere, og har til formål at stjæle deres Facebook login detaljer.

Sikkerhedsfirmaet Avast har registreret flere downloadere, der foregav at være underholdnings- og livsstilsapps, som f.eks. Stemmeoptagere eller skakspil. Når disse apps blev installeret, udløste de installationen af yderligere ondsindede apps, der udfører andre ondsindede aktiviteter.

Heldigvis blev disse applikationer fjernet fra Google Play, og udviklerkonti blev herefter blokeret. Det er dog uvist, hvor mange mennesker der muligvis har lidt af denne Android malware. Researchere har mistanke om, at denne Android-malware stammer fra Vietnam, fordi ondsindede apps bruger navnet på populære applikationer i denne region.

Ondsindede apps beder om administratorrettigheder

De ondsindede apps har haft held med at omgå Google-sikkerhed, fordi de downloadere, der blev uploadet til butikken, ikke har ondsindede funktioner. De er designet til at downloade skadelige komponenter og køre ulovlige opgaver, så snart de er installeret på en Android-smartphone.

Den vigtigste mistænkelige aktivitet er, at ondsindede apps kræver administratorrettigheder. Men hvis brugere ikke giver dem dette, begynder appen at vise falske Google Play-servicefejl. Svindlerne har designet et legitimt udseende dialogvindue, som leveres, når en bruger forsøger at åbne en app. Meddelelsen lyder:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Ved at klikke på “Aktiver” -knappen i pop op-vinduet bliver brugerne bedt om at “Aktivere enhedsadministrator”, hvilket betyder, at den skadelige app-tilladelse får fuld adgang til enheden. Crash-alarmerne, der forhindrer adgang til den nødvendige applikation, er irriterende. Således er der ingen tvivl om, at brugerne før eller senere giver malwaren, hvad den vil have.

Android malware stjæler placeringsoplysninger og Facebook-legitimationsoplysninger

Når Android-virus får adgang til den berørte enhed, informerer den malware-kommando- og kontrolserveren om en vellykket opgave. Derefter kontrolleres og sendes enhedens id, placering (IP-adresse), sprog, mobiloperatør og displayparametre.

Derudover kan ondsindede apps udføre click-fraud aktiviteter. Avast fresearch fortæller, at apps omfatter et par reklameplatforme. Men de kan ikke kun levere annoncer eller videoannoncer, men lokke brugeren til at klikke på dem eller klikke på vegne af et offer.

Men den vigtigste opgave er at stjæle Facebook-legitimationsoplysninger. Malwaren er fortsat en Google Play-servicemeddelelse, der advarer om problemer med brugerens Facebook-konto og beder om at logge ind igen. Derfor giver brugere de kriminelle deres loginoplysninger og adgangskoder, uden at indse dette.

Svindlerne bruger ikke en falsk Facebook-side. Ofrene ser faktisk en rigtig Facebook login side. Ofrene får adgang til siden via en ondsindet app, som kan indsprøjte en JavaScript-kode i den legitime side. Således, når brugerne indtaster deres legitimationsoplysninger, kan den farlige app nemt indsamle dem.

Facebook-konti kan sælges og bruges til reklameformål

Hvad sker der, når de kriminelle får adgang til din konto? De kan tilføje eller bekræfte venner, kommentere, like eller dele indhold og udføre andre almindelige brugeres aktiviteter. Pointen med denne aktivitet er, at disse konti kan sælges til virksomheder, der ønsker at få mere  engagement fra brugere eller endda øge deres salg.

Kompromitterede ægte brugerkonti er værdifulde på markedet, fordi de sandsynligvis ikke vil blive markeret som falske og forbudte fra det sociale netværk. Så hvis du er blevet ramt af denne Android-malware, skal du straks ændre alle dine adgangskoder (ikke kun på Facebook), så snart du sletter malwaren fra din smartphone.

Om skaberen

Jake Doevan
Jake Doevan - Livet er for kort til at spilde din tid på virusser

Kontakt Jake Doevan
Om firmaet Esolutions

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook