FFDroider Malware stjeler sosiale medier og e-handelslegitimasjon

FFDroider Malware, til tross for navnet, er ikke en trussel mot Android-enheter. I stedet er det helt fokusert på å infiltrere Windows-maskiner, og deretter skjule dens ondsinnede aktiviteter i bakgrunnen. Skadevaren ser ut til å bli levert gjennom falske nedlastinger, spillcracks, programvareaktivatorer og til og med piratkopierte medier. Målet til de kriminelle er å infisere så mange maskiner som mulig, og deretter bruke FFDroider Malware til å eksfiltrere sensitive data fra dem.

FFDroider Malware har funksjoner som er typiske for en informasjonstyver. Den er i stand til å stjele informasjon fra nettlesere, e-postklienter og forskjellige andre applikasjoner. Når den er installert, kan den maskere filene som en installasjon av skrivebordsapplikasjonen Telegram. Det som er særegent er at FFDroider Malware-operatører ser ut til å være selektive med typen informasjon de stjeler fra nettlesere.

Ofte er informasjonstyvere rettet mot alle slags pålogginger, men FFDroider Malware holder seg til sosiale medier og e-handel. Skadevaren søker etter pålogginger relatert til Facebook, Amazon, Instagram, Twitter og lignende nettsteder. Overraskende nok prøver den også å stjele data relatert til WAX Cloud-lommeboken.

Hvis FFDroider Malware klarer å trenge inn i en Facebook-kontos sikkerhet, vil den eksfiltrere informasjon om brukerens venner, betalingsinformasjon (ved hjelp av Facebook-annonser) og mer. En annen bemerkelsesverdig funksjon ved FFDroider Malware er dens evne til å introdusere ekstra nyttelast til infiserte maskiner. Selv om ingen av de sekundære skadevarefamiliene er identifisert ennå, gjør FFDroiders evne til å fungere som en trojansk nedlaster den til en mye mer potent trussel. Brukere kan holde seg trygge fra FFDroider Malware-angrep ved å bruke anerkjente anti-malware-tjenester og programvare.