FFDroiderマルウェアがソーシャルメディアとeコマースのクレデンシャルを盗む
FFDroiderマルウェアは、その名前にもかかわらず、Androidデバイスを標的とする脅威ではありません。代わりに、Windowsマシンへの侵入と、バックグラウンドでの悪意のあるアクティビティの隠蔽に完全に焦点を当てています。このマルウェアは、偽のダウンロード、ゲームクラック、ソフトウェアアクティベーター、さらには海賊版メディアを介して配信されているようです。犯罪者の目的は、できるだけ多くのマシンに感染し、FFDroiderマルウェアを使用してそれらのマシンから機密データを盗み出すことです。
FFDroiderマルウェアには、情報を盗む人に典型的な機能があります。 Webブラウザ、電子メールクライアント、およびその他のさまざまなアプリケーションから情報を盗むことができます。インストールされると、Telegramデスクトップアプリケーションのインストールとしてファイルをマスクする場合があります。特徴的なのは、FFDroiderマルウェアのオペレーターが、Webブラウザーから盗む情報の種類を選択しているように見えることです。
多くの場合、情報スティーラーはあらゆる種類のログインを標的にしますが、FFDroiderマルウェアはソーシャルメディアとeコマースに固執します。マルウェアは、Facebook、Amazon、Instagram、Twitter、および同様のWebサイトに関連するログインをスキャンします。驚いたことに、WAXCloudウォレットに関連するデータも盗もうとします。
FFDroider MalwareがFacebookアカウントのセキュリティを侵害した場合、ユーザーの友達に関する情報、支払い情報(Facebook広告を使用)などが盗み出されます。 FFDroiderマルウェアのもう1つの注目すべき機能は、感染したマシンに追加のペイロードを導入する機能です。二次マルウェアファミリーはまだ特定されていませんが、トロイの木馬ダウンローダーとして機能するFFDroiderの機能により、FFDroiderははるかに強力な脅威になっています。ユーザーは、信頼できるマルウェア対策サービスとソフトウェアを利用することで、FFDroiderマルウェア攻撃からの安全を確保できます。