Malware FFDroider rouba credenciais de mídia social e comércio eletrônico

O malware FFDroder, apesar do nome, não é uma ameaça direcionada a dispositivos Android. Em vez disso, está totalmente focado em se infiltrar em máquinas Windows e, em seguida, ocultar suas atividades maliciosas em segundo plano. O malware parece ser entregue por meio de downloads falsos, cracks de jogos, ativadores de software e até mídia pirata. O objetivo dos criminosos é infectar o maior número possível de máquinas e, em seguida, usar o malware FFDroder para exfiltrar dados confidenciais deles.

O FFDroider Malware possui recursos típicos de um ladrão de informações. Ele é capaz de roubar informações de navegadores da Web, clientes de e-mail e vários outros aplicativos. Uma vez instalado, ele pode mascarar seus arquivos como uma instalação do aplicativo de desktop Telegram. O que é peculiar é que os operadores do FFDroder Malware parecem ser seletivos com o tipo de informação que roubam dos navegadores da Web.

Muitas vezes, os ladrões de informações visam todos os tipos de logins, mas o FFDroider Malware se apega às mídias sociais e ao comércio eletrônico. O malware procura por logins relacionados ao Facebook, Amazon, Instagram, Twitter e sites semelhantes. Surpreendentemente, ele também tenta roubar dados relacionados à carteira WAX Cloud.

Se o FFDroider Malware conseguir penetrar na segurança de uma conta do Facebook, ele vazará informações sobre os amigos do usuário, informações de pagamento (usando anúncios do Facebook) e muito mais. Outro recurso notável do FFDroder Malware é sua capacidade de introduzir cargas adicionais em máquinas infectadas. Embora nenhuma das famílias de malware secundárias tenha sido identificada ainda, a capacidade do FFDroder de funcionar como um Trojan Downloader o torna uma ameaça muito mais potente. Os usuários podem ficar protegidos contra os ataques do FFDroder Malware utilizando serviços e software antimalware respeitáveis.