FaceStealer

FaceStealer je trojanec za krajo informacij, ki cilja posebej na naprave Android. Cilj kibernetičnih kriminalcev, ki širijo grožnjo, je pridobiti Facebook račun in prijavne poverilnice svojih žrtev. Zbrane račune je nato mogoče izkoriščati na različne, različne načine, kot so nadaljnje širjenje groženj zlonamerne programske opreme, oglaševanje dvomljivih vsebin, sodelovanje v kampanjah dezinformiranja in drugo.

Grožnja FaceStealer se širi prek orožnih aplikacij, prikritih kot priljubljeni programski izdelki Android. Doslej so raziskovalci infosec identificirali 26 ciljnih aplikacij, ki spadajo v različne kategorije, kot so horoskopi, omarice aplikacij, VPN-ji, fotografija itd.

Ko je preneseni grozeči program nameščen in izveden, bo prikazal okno iz izvirne in zakonite aplikacije, da ne bi opozoril uporabnika na njegove resnične namene. To začetno okno bo nato preusmerilo na stran za prijavo, ki od uporabnikov zahteva, da se prijavijo s svojimi Facebook poverilnicami za dostop do funkcionalnosti aplikacije.

Prikazana stran je legitimna stran za prijavo na Facebook z dodatno vključitvijo poškodovane kode JavaScript. Vnesena koda ima nalogo, da zabeleži vse vnesene podatke - e-poštne naslove, telefonske številke, gesla) in pošlje podatke kibernetski kriminalcem. FaceStealer poskuša zbrati tudi podatke o zasebnih uporabniških agentih ali piškotkih.