FFDroider Malware stjæler sociale medier og e-handelsoplysninger

FFDroider Malware er på trods af sit navn ikke en trussel, der er rettet mod Android-enheder. I stedet er det udelukkende fokuseret på at infiltrere Windows-maskiner og derefter skjule dets ondsindede aktiviteter i baggrunden. Malwaren ser ud til at blive leveret gennem falske downloads, spilcracks, softwareaktivatorer og endda piratkopierede medier. Målet med de kriminelle er at inficere så mange maskiner som muligt og derefter bruge FFDroider Malware til at udskille følsomme data fra dem.

FFDroider Malware har funktioner, der er typiske for en informationstyver. Det er i stand til at stjæle information fra webbrowsere, e-mail-klienter og forskellige andre applikationer. Når den er installeret, kan den maskere sine filer som en installation af Telegram-skrivebordsapplikationen. Hvad der er ejendommeligt er, at FFDroider Malware-operatørerne ser ud til at være selektive med den type information, de stjæler fra webbrowsere.

Ofte retter informationstyvere sig mod alle slags logins, men FFDroider Malware holder sig til sociale medier og e-handel. Malwaren scanner for logins relateret til Facebook, Amazon, Instagram, Twitter og lignende websteder. Overraskende nok forsøger den også at stjæle data relateret til WAX Cloud-pungen.

Hvis FFDroider Malware formår at trænge ind i en Facebook-kontos sikkerhed, vil den eksfiltrere oplysninger om brugerens venner, betalingsoplysninger (ved hjælp af Facebook-annoncer) og mere. Et andet bemærkelsesværdigt træk ved FFDroider Malware er dens evne til at introducere yderligere nyttelast til inficerede maskiner. Selvom ingen af de sekundære malware-familier er blevet identificeret endnu, gør FFDroiders evne til at fungere som en trojansk downloader det til en meget mere potent trussel. Brugere kan forblive sikre mod FFDroider Malware-angreb ved at bruge velrenommerede anti-malware-tjenester og -software.