FaceStealer
FaceStealer एक इन्फोस्टीलर ट्रोजन है जो विशेष रूप से Android उपकरणों को लक्षित करता है। खतरा फैलाने वाले साइबर अपराधियों का लक्ष्य अपने पीड़ितों के फेसबुक अकाउंट और लॉगिन क्रेडेंशियल प्राप्त करना है। फिर एकत्र किए गए खातों का विभिन्न, विभिन्न तरीकों से उपयोग किया जा सकता है, जैसे कि मैलवेयर खतरों का और प्रसार, संदिग्ध सामग्री का विज्ञापन करना, दुष्प्रचार अभियानों का हिस्सा होना और बहुत कुछ।
FaceStealer का खतरा लोकप्रिय एंड्रॉइड सॉफ्टवेयर उत्पादों के रूप में प्रच्छन्न हथियारयुक्त अनुप्रयोगों के माध्यम से फैलता है। अब तक, इन्फोसेक के शोधकर्ताओं ने विभिन्न श्रेणियों से संबंधित 26 लक्षित अनुप्रयोगों की पहचान की है, जैसे कि राशिफल, एप्लिकेशन लॉकर, वीपीएन, फोटोग्राफी, आदि।
एक बार स्थापित और निष्पादित होने के बाद, डाउनलोड किया गया धमकी देने वाला प्रोग्राम उपयोगकर्ता को उसके वास्तविक इरादों के प्रति सचेत करने से बचने के लिए मूल और वैध एप्लिकेशन से एक विंडो प्रदर्शित करेगा। यह प्रारंभिक विंडो तब एक लॉगिन पेज पर रीडायरेक्ट करेगी जो उपयोगकर्ताओं को एप्लिकेशन की कार्यक्षमता तक पहुंचने के लिए अपने फेसबुक क्रेडेंशियल्स का उपयोग करके साइन इन करने के लिए कहती है।
दिखाया गया पेज एक वैध फेसबुक लॉगिन पेज है जिसमें दूषित जावास्क्रिप्ट कोड का अतिरिक्त समावेश है। इंजेक्शन कोड को सभी दर्ज की गई जानकारी - ईमेल पते, फोन नंबर, पासवर्ड) को रिकॉर्ड करने और साइबर अपराधियों को विवरण भेजने का काम सौंपा गया है। FaceStealer निजी उपयोगकर्ता-एजेंट या कुकी डेटा एकत्र करने का भी प्रयास करता है।
