Datastjelende Facebook-malware oppdaget i Google Play Store

Android-brukere er nok en gang i fare: sprer malware via Google Play for å stjele Facebook-passord

En ny variant av Android-virus ble oppdaget i Google Play Store. Det benytter sosial manipulering for å lure brukere til å laste ned ondsinnede apper. Malware-trusselen rettes mot engelske og vietnamesiske brukere, og har som mål å stjele innloggingsopplysningene de bruker på Facebook.

Sikkerhetsfirmaet har oppdaget flere nedlastere som later som at de er underholdnings- og livsstilapper, som lydopptakere eller sjakkspill. Så snart disse appene er installerte, igangsetter de installasjon av ondsinnede apper som utfører andre ondsinnede aktiviteter.

Disse appene er heldigvis blitt fjernet fra Google Play, og utviklernes kontoer er blokkerte. Det er imidlertid ukjent hvor mange brukere som har blitt offer for denne Android-trusselen. Forskere mistenker at trusselen stammer fra Vietnam, på grunn av at ondsinnede apper benytter navnet på apper som er populære i dette området.

Ondsinnede apper ber om adminrettigheter

Ondsinnede apper har klart å omgå Googles sikkerhetssystem ved at programmene som er lastet opp i Google Play ikke har ondsinnede funksjoner. De er imidlertid designet for å laste ned ondsinnede komponenter og kjøre ulovlige oppgaver så snart de installeres på Android-mobilen.

Den mest mistenkelige aktiviteten hos ondsinnede apper krever adminrettigheter. Hvis brukere ikke godkjenner slike rettigheter, begynner appen å vise falske Google Play-feilmeldinger. Svindlerne har laget et dialogvindu som vises når brukeren prøver å åpne apper. Meldingen ser slik ut:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Brukere blir bedt om å “Activate device administrator,” noe som betyr at den ondsinnede appen får full tilgang til enheten. Feilmeldingene som forhindrer brukere i å få tilgang til ønskede apper er utvilsomt irriterende, og det er ingen tvil om at svindlerne før eller siden får det de vil ha.

Android-malware stjeler lokasjonsdetaljer og Facebook-opplysninger

Når Android-viruset får tilgang til enheten, informerer det malwarekommandoen og kontrollserveret om den vellykkede infiltreringen. Deretter innhenter det og sender enhetens ID, lokasjon (IP-adresse), språk, mobiloperatør og visningsparametere.

I tillegg kan ondsinnede apper utføre klikk-svindel . Forskere hos Avast sier at apper inkluderer flere annonseringsplattformer. I tillegg til å levere annonser eller videoannonser kan de lure brukerene til å klikke på dem, eller de kan klikke på offerets vegne.

Den viktigste oppgaven til denne trusselen er imidlertid å stjele brukerens Facebook-opplysninger. Malware-trusselen bruker feilmeldingen fra Google Play for å varsle brukeren om problemer med Facebook-kontoen. Den ber offeret om å logge inn igjen, slik at kriminelle får tak i innloggingsopplysninger og passord uten at offeret er klar over det.

Svindlerne bruker ikke en falsk Facebook-side. Ofrene ser faktisk den ekte innloggingssiden til Facebook. Ofrene har imidlertid besøkt siden via en ondsinnet app som kan legge til JavaScript-kode i den legitime siden. Når brukeren angir opplysningene sine, kan de dermed enkelt innhentes av den ondsinnede appen.

Facebook-kontoer kan selges og brukes til annonseringsformål

Hva skjer når kriminelle får tilgang til kontoen din? De kan legge til eller bekrefte venner, kommentere, like eller dele innhold, og foreta andre vanlige brukeraktiviteter. Poenget med disse aktivitetene er at kontoene kan selges til virksomheter som ønsker mer brukeraktivitet eller rett og slett for å øke salg.

Kontoer til ekte mennesker er verdifulle på markedet ettersom de ikke blir oppdaget som falske sider og dermed blir bannlyst fra det sosiale nettverket. Hvis du har blitt infisert av denne Android-trusselen bør du derfor øyeblikkelig endre alle psssord (ikke bare på Facebook) snarest mulig og fjerne malware-trusselen fra smarttelefonen din.

Om forfatteren
Jake Doevan
Jake Doevan - Livet er for kort til å kaste bort tid på virus

Kontakt Jake Doevan
Om selskapet Esolutions

På andre språk
Filer
Programvare
Sammenlign