FFDroider 恶意软件窃取社交媒体和电子商务凭证
FFDroider 恶意软件尽管有其名称,但并不是针对 Android 设备的威胁。相反,它完全专注于渗透 Windows 机器,然后在后台隐藏其恶意活动。该恶意软件似乎是通过虚假下载、游戏破解、软件激活器甚至盗版媒体传播的。犯罪分子的目标是感染尽可能多的机器,然后使用 FFDroider 恶意软件从中窃取敏感数据。
FFDroider 恶意软件具有信息窃取者的典型特征。它能够从 Web 浏览器、电子邮件客户端和各种其他应用程序中窃取信息。安装后,它可能会将其文件掩盖为 Telegram 桌面应用程序的安装。奇怪的是,FFDroider 恶意软件操作员似乎对他们从 Web 浏览器窃取的信息类型有选择性。
通常,信息窃取者的目标是各种登录,但 FFDroider 恶意软件坚持社交媒体和电子商务。该恶意软件会扫描与 Facebook、亚马逊、Instagram、Twitter 和类似网站相关的登录信息。令人惊讶的是,它还试图窃取与 WAX Cloud 钱包相关的数据。
如果 FFDroider 恶意软件设法侵入 Facebook 帐户的安全性,它将泄露有关用户朋友、支付信息(使用 Facebook 广告)等的信息。 FFDroider 恶意软件的另一个显着特点是它能够向受感染的机器引入额外的有效负载。虽然尚未确定任何次要恶意软件系列,但 FFDroider 充当木马下载器的能力使其成为更强大的威胁。通过使用信誉良好的反恶意软件服务和软件,用户可以免受 FFDroider 恶意软件攻击。