FaceStealer
FaceStealer הוא טרויאני גניבת מידע המכוון במיוחד למכשירי אנדרואיד. המטרה של פושעי הסייבר המפיצים את האיום היא להשיג את חשבון הפייסבוק ואישורי הכניסה של הקורבנות שלהם. לאחר מכן ניתן לנצל את החשבונות שנאספו בדרכים שונות ושונות, כגון הפצה נוספת של איומי תוכנה זדונית, פרסום תוכן מפוקפק, להיות חלק מקמפיינים של דיסאינפורמציה ועוד.
איום ה-FaceStealer מתפשט באמצעות יישומים מנשקים המחופשים למוצרי תוכנת אנדרואיד פופולריים. עד כה, חוקרי infosec זיהו 26 יישומים ממוקדים השייכים לקטגוריות שונות, כגון הורוסקופים, לוקרים ליישומים, VPNs, צילום וכו'.
לאחר ההתקנה והביצוע, התוכנית המאיימת שהורדת תציג חלון מהאפליקציה המקורית והלגיטימית כדי להימנע מהתרעת המשתמש על כוונותיה האמיתיות. החלון הראשוני הזה יפנה לדף התחברות המבקש ממשתמשים להיכנס באמצעות האישורים שלהם בפייסבוק כדי לגשת לפונקציונליות של האפליקציה.
הדף המוצג הוא דף הכניסה הלגיטימי של פייסבוק עם הכללה נוספת של קוד JavaScript פגום. על הקוד המוזרק מוטלת המשימה לרשום את כל המידע שהוזן - כתובות מייל, מספרי טלפון, סיסמאות) ושליחת הפרטים לעברייני הרשת. FaceStealer מנסה גם לאסוף נתונים פרטיים של סוכן משתמש או עוגיות.
