Az FFDroider malware ellopja a közösségi média és az e-kereskedelmi hitelesítő adatokat
Az FFDroider Malware a neve ellenére nem jelent Android-eszközöket célzó fenyegetést. Ehelyett teljes mértékben arra összpontosít, hogy beszivárogjon a Windows-gépekbe, majd elrejtse rosszindulatú tevékenységeit a háttérben. Úgy tűnik, hogy a rosszindulatú programokat hamis letöltések, játéktörések, szoftveraktivátorok és még kalóz adathordozók is szállítják. A bűnözők célja az, hogy minél több gépet megfertőzzenek, majd az FFDroider Malware segítségével kiszűrjék belőlük az érzékeny adatokat.
Az FFDroider Malware az információlopókra jellemző funkciókkal rendelkezik. Képes információkat lopni webböngészőkből, e-mail kliensekből és számos egyéb alkalmazásból. A telepítés után a fájlokat a Telegram asztali alkalmazás telepítéseként maszkolhatja. A különös az, hogy az FFDroider Malware operátorok szelektívnek tűnnek a webböngészőkből ellopott információk típusát illetően.
Az információlopók gyakran mindenféle bejelentkezést megcéloznak, de az FFDroider Malware ragaszkodik a közösségi médiához és az e-kereskedelemhez. A rosszindulatú program a Facebook, Amazon, Instagram, Twitter és hasonló webhelyekhez kapcsolódó bejelentkezéseket keresi. Meglepő módon a WAX Cloud pénztárcához kapcsolódó adatokat is megkísérel ellopni.
Ha az FFDroider Malware-nek sikerül behatolnia egy Facebook-fiók biztonságába, kiszivárogtatja a felhasználó barátaival kapcsolatos információkat, fizetési információkat (Facebook-hirdetések segítségével) és még sok mást. Az FFDroider Malware másik figyelemreméltó tulajdonsága, hogy képes további hasznos terheket juttatni a fertőzött gépekre. Bár a másodlagos rosszindulatú programcsaládok egyikét sem azonosították még, az FFDroider trójai letöltőként való működése sokkal erősebb fenyegetést jelent. A felhasználók biztonságban maradhatnak az FFDroider Malware támadásokkal szemben, ha jó hírű anti-malware szolgáltatásokat és szoftvereket használnak.