Вредоносное ПО FFDroider крадет учетные данные социальных сетей и электронной коммерции
Вредоносная программа FFDroider, несмотря на свое название, не представляет угрозы для устройств Android. Вместо этого он полностью сосредоточен на проникновении в компьютеры Windows, а затем на сокрытии своих вредоносных действий в фоновом режиме. Похоже, вредоносное ПО доставляется через поддельные загрузки, взломы игр, активаторы программного обеспечения и даже пиратские носители. Цель преступников — заразить как можно больше машин, а затем использовать вредоносное ПО FFDroider для извлечения с них конфиденциальных данных.
Вредоносная программа FFDroider имеет черты, типичные для похитителей информации. Он может красть информацию из веб-браузеров, почтовых клиентов и различных других приложений. После установки он может маскировать свои файлы как установку настольного приложения Telegram. Что характерно, так это то, что операторы вредоносных программ FFDroider избирательны в отношении типа информации, которую они крадут из веб-браузеров.
Часто похитители информации нацелены на всевозможные входы в систему, но вредоносное ПО FFDroider привязывается к социальным сетям и электронной коммерции. Вредоносное ПО сканирует логины, связанные с Facebook, Amazon, Instagram, Twitter и подобными веб-сайтами. Удивительно, но он также пытается украсть данные, связанные с кошельком WAX Cloud.
Если вредоносному ПО FFDroider удастся проникнуть в систему безопасности учетной записи Facebook, оно украдет информацию о друзьях пользователя, информацию об оплате (с помощью рекламы в Facebook) и многое другое. Еще одной примечательной особенностью вредоносного ПО FFDroider является его способность вводить дополнительные полезные нагрузки на зараженные машины. Хотя ни одно из вторичных семейств вредоносных программ еще не было идентифицировано, способность FFDroider функционировать как троянский загрузчик делает его гораздо более серьезной угрозой. Пользователи могут обезопасить себя от атак вредоносных программ FFDroider, используя надежные службы и программное обеспечение для защиты от вредоносных программ.