FaceStealer

FaceStealer Описание

FaceStealer е троянски кон за кражба на информация, който е насочен специално към устройства с Android. Целта на киберпрестъпниците, разпространяващи заплахата, е да получат акаунта във Facebook и идентификационните данни за влизане на своите жертви. След това събраните акаунти могат да бъдат експлоатирани по различни, различни начини, като по-нататъшно разпространение на заплахи от зловреден софтуер, рекламиране на съмнително съдържание, участие в кампании за дезинформация и др.

Заплахата FaceStealer се разпространява чрез оръжейни приложения, маскирани като популярни софтуерни продукти за Android. Досега изследователите на infosec са идентифицирали 26 целеви приложения, принадлежащи към различни категории, като хороскопи, шкафчета за приложения, VPN, фотография и др.

След като бъде инсталирана и изпълнена, изтеглената заплашителна програма ще покаже прозорец от оригиналното и легитимно приложение, за да избегне предупреждаването на потребителя за истинските си намерения. След това този първоначален прозорец ще пренасочи към страница за вход, която иска от потребителите да влязат, като използват своите идентификационни данни във Facebook, за да имат достъп до функционалността на приложението.

Показаната страница е легитимната страница за вход във Facebook с допълнително включване на повреден JavaScript код. Инжектираният код има задачата да запише цялата въведена информация - имейл адреси, телефонни номера, пароли) и да изпрати подробностите на киберпрестъпниците. FaceStealer също се опитва да събере лични данни за потребителски агент или бисквитки.