FFDroider Malware stjäl sociala medier och e-handelsuppgifter

FFDroider Malware är, trots sitt namn, inte ett hot mot Android-enheter. Istället är det helt fokuserat på att infiltrera Windows-maskiner och sedan dölja dess skadliga aktiviteter i bakgrunden. Skadlig programvara verkar levereras genom falska nedladdningar, spelsprickor, programvaruaktiverare och till och med piratkopierade media. Målet för brottslingarna är att infektera så många maskiner som möjligt och sedan använda FFDroider Malware för att exfiltrera känslig data från dem.

FFDroider Malware har funktioner som är typiska för en informationsstöldare. Det kan stjäla information från webbläsare, e-postklienter och olika andra applikationer. När den väl har installerats kan den maskera sina filer som en installation av skrivbordsapplikationen Telegram. Det som är märkligt är att FFDroiders skadliga programoperatörer verkar vara selektiva med vilken typ av information de stjäl från webbläsare.

Ofta riktar sig informationsstjälarna till alla typer av inloggningar, men FFDroider Malware håller sig till sociala medier och e-handel. Skadlig programvara söker efter inloggningar relaterade till Facebook, Amazon, Instagram, Twitter och liknande webbplatser. Överraskande nog försöker den också stjäla data relaterad till WAX Cloud-plånboken.

Om FFDroider Malware lyckas penetrera ett Facebook-kontos säkerhet, kommer det att exfiltrera information om användarens vänner, betalningsinformation (med Facebook-annonser) och mer. En annan anmärkningsvärd egenskap hos FFDroider Malware är dess förmåga att introducera ytterligare nyttolaster till infekterade maskiner. Även om ingen av de sekundära skadliga programfamiljerna har identifierats ännu, gör FFDroiders förmåga att fungera som en trojaner som laddar ner det till ett mycket mer potent hot. Användare kan hålla sig säkra från FFDroider Malware-attacker genom att använda välrenommerade anti-malware-tjänster och programvara.