FaceStealer

FaceStealer Beskrivelse

FaceStealer er en infostealer-trojaner, der specifikt er rettet mod Android-enheder. Målet for de cyberkriminelle, der spreder truslen, er at få deres ofres Facebook-konto og loginoplysninger. De indsamlede konti kan så udnyttes på forskellige, forskellige måder, såsom yderligere spredning af malware-trusler, reklame for tvivlsomt indhold, være en del af desinformationskampagner og meget mere.

FaceStealer-truslen spredes via våbenbaserede applikationer forklædt som populære Android-softwareprodukter. Indtil videre har infosec-forskere identificeret 26 målrettede applikationer, der tilhører forskellige kategorier, såsom horoskoper, applikationsskabe, VPN'er, fotografering osv.

Når det er installeret og udført, vil det downloadede truende program vise et vindue fra den originale og legitime applikation for at undgå at advare brugeren om dens sande hensigter. Dette indledende vindue vil derefter omdirigere til en login-side, der beder brugerne om at logge ind med deres Facebook-legitimationsoplysninger for at få adgang til applikationens funktionalitet.

Den viste side er den legitime Facebook-loginside med den yderligere inkludering af en beskadiget JavaScript-kode. Den indsprøjtede kode har til opgave at registrere alle de indtastede oplysninger - e-mailadresser, telefonnumre, adgangskoder) og sende detaljerne til de cyberkriminelle. FaceStealer forsøger også at indsamle private brugeragent- eller cookiedata.