FaceStealer

FaceStealer je trojský kůň infostealer, který se zaměřuje konkrétně na zařízení Android. Cílem kyberzločinců šířících hrozbu je získat facebookový účet a přihlašovací údaje svých obětí. Shromážděné účty pak lze zneužít různými, různými způsoby, jako je další šíření malwarových hrozeb, inzerce pochybného obsahu, účast v dezinformačních kampaních a další.

Hrozba FaceStealer se šíří prostřednictvím ozbrojených aplikací maskovaných za oblíbené softwarové produkty pro Android. Výzkumníci společnosti Infosec dosud identifikovali 26 cílených aplikací spadajících do různých kategorií, jako jsou horoskopy, skříňky aplikací, VPN, fotografie atd.

Po instalaci a spuštění stažený ohrožující program zobrazí okno z původní a legitimní aplikace, aby uživatele neupozornil na své skutečné úmysly. Toto úvodní okno se poté přesměruje na přihlašovací stránku, která uživatele požádá, aby se přihlásili pomocí svých přihlašovacích údajů k Facebooku pro přístup k funkcím aplikace.

Zobrazená stránka je legitimní přihlašovací stránkou Facebooku s dodatečným zahrnutím poškozeného kódu JavaScript. Vložený kód má za úkol zaznamenat všechny zadané informace – e-mailové adresy, telefonní čísla, hesla) a odeslat podrobnosti kyberzločincům. FaceStealer se také pokouší shromáždit data ze soukromých uživatelských agentů nebo souborů cookie.