FaceStealer

FaceStealer on infostealer-troijalainen, joka on kohdistettu erityisesti Android-laitteisiin. Uhkaa levittävien kyberrikollisten tavoitteena on saada uhriensa Facebook-tili ja kirjautumistiedot. Kerättyjä tilejä voidaan sitten hyödyntää useilla eri tavoilla, kuten haittaohjelmauhkien levittämiseen, kyseenalaisen sisällön mainontaan, disinformaatiokampanjoiden osana ja paljon muuta.

FaceStealer-uhka leviää aseistettujen sovellusten kautta, jotka on naamioitu suosituiksi Android-ohjelmistotuotteiksi. Tähän mennessä infosec-tutkijat ovat tunnistaneet 26 kohdistettua sovellusta, jotka kuuluvat eri luokkiin, kuten horoskoopit, sovelluskaapit, VPN:t, valokuvaus jne.

Kun ladattu uhkaava ohjelma on asennettu ja suoritettu, se näyttää ikkunan alkuperäisestä ja laillisesta sovelluksesta, jotta käyttäjä ei varoittaisi sen todellisista aikomuksista. Tämä ensimmäinen ikkuna ohjaa sitten kirjautumissivulle, joka pyytää käyttäjiä kirjautumaan sisään Facebook-tunnuksilla päästäkseen sovelluksen toimintoihin.

Näytetty sivu on laillinen Facebook-kirjautumissivu, johon on lisätty vioittunut JavaScript-koodi. Syöttökoodin tehtävänä on tallentaa kaikki syötetyt tiedot - sähköpostiosoitteet, puhelinnumerot, salasanat) ja lähettää tiedot kyberrikollisille. FaceStealer yrittää myös kerätä yksityisiä käyttäjäagentti- tai evästetietoja.