Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il malware per Android Fakeapp ruba le credenziali di Facebook e entra nel tuo account
- VENERDÌ 2 MARZO 2018


E' stato individuato un nuovo malware pensato per rubare le credenziali Facebook delle vittime: lo scopo è sottrarre le informazioni e i dettagli degli account e raccogliere risultati utilizzando le funzionalità di ricerca di Facebook. 

Chiamata Fakeapp, questa nuova famiglia di malware è stata individuata all'inizio di questo mese da svariati ricercatori di sicurezza. L'app è attualmente distribuita all'interno di app in lingua inglese disponibili al download su app store di terze parti. 

False schermate di login
Le app infette con il malware Fakeapp vengono immediatamente nascoste dalla schermata principale del telefono, mentre avviano un servizio che viene eseguito in background affinchè diventi quasi impossibile per l'utente accorgersi dell'attività dannosa in atto. Questo servizio è responsabile dell'avvio di un'interfaccia utente di login falsa per rubare le credenziali (vedi immagine sotto). Fakeapp visualizza periodicamente e insistentemente questa schermata fin quando la vittima non inserisce le proprie credenziali Facebook.

E' proprio qui che si registra la differenza con tutti i malware infostealer per Android: infatti Fakeapp, oltre a inviare le credenziali al server sotto il controllo dell'attaccante, usa immediatamente le credenziali sottratte anche sul dispositivo della vittima.  


Login immediato
Fakeapp avvia una finestra WebView (che è un app browser mobile) e rende questa finestra quasi del tutto trasparente, con un valore alfanumerico di trasparenza vicino allo 0. Quindi carica la pagina di login di Facebook e accede con le credenziali dell'utente. Probabilmente il login dallo stesso dispositivo dell'utente serve ad evitare gli alert di Facebook che segnalano all'utente login da nuovi indirizzi IP: usare lo stesso dispositivo consente di usare l'IP abituale della vittima. 

Che cosa fa?
Una volta entro l'account il malware non sembra fare nulla di eccessivamente dannoso, per il dispositivo in sé, ma molto dannoso per la privacy e la sicurezza della vittima: raccoglie solo i dettagli dell'account utente come lavoro, istruzione, contatti, biografia, famiglia, relazioni, eventi, gruppi, mi piace, post ecc...

Stupisce molto, rispetto agli altri malware simili, l'alto livello di complessità di questo malware. 

L'Antivirus per Android di Quick Heal ti protegge da queste minacce. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login