FaceStealer

FaceStealer Descrizione

FaceStealer è un trojan infostealer che prende di mira specificamente i dispositivi Android. L'obiettivo dei criminali informatici che diffondono la minaccia è ottenere l'account Facebook e le credenziali di accesso delle loro vittime. Gli account raccolti possono quindi essere sfruttati in vari modi diversi, come l'ulteriore diffusione di minacce malware, la pubblicità di contenuti dubbi, la partecipazione a campagne di disinformazione e altro ancora.

La minaccia FaceStealer si diffonde tramite applicazioni armate mascherate da popolari prodotti software Android. Finora, i ricercatori di Infosec hanno identificato 26 applicazioni mirate appartenenti a varie categorie, come oroscopi, armadietti delle applicazioni, VPN, fotografia, ecc.

Una volta installato ed eseguito, il programma minaccioso scaricato visualizzerà una finestra dell'applicazione originale e legittima per evitare di avvisare l'utente delle sue vere intenzioni. Questa finestra iniziale reindirizzerà quindi a una pagina di accesso che chiede agli utenti di accedere utilizzando le proprie credenziali di Facebook per accedere alle funzionalità dell'applicazione.

La pagina mostrata è la pagina di accesso di Facebook legittima con l'inclusione aggiuntiva di un codice JavaScript danneggiato. Il codice iniettato ha il compito di registrare tutte le informazioni inserite (indirizzi e-mail, numeri di telefono, password) e di inviare i dettagli ai criminali informatici. FaceStealer cerca anche di raccogliere dati di user-agent o cookie privati.