페이스스틸러

페이스스틸러 설명

FaceStealer는 특히 Android 기기를 대상으로 하는 infostealer 트로이 목마입니다. 위협을 퍼뜨리는 사이버 범죄자의 목표는 피해자의 Facebook 계정과 로그인 자격 증명을 얻는 것입니다. 수집된 계정은 멀웨어 위협의 추가 전파, 의심스러운 콘텐츠 광고, 허위 정보 캠페인의 일부가 되는 등 다양한 방식으로 악용될 수 있습니다.

FaceStealer 위협은 인기 있는 Android 소프트웨어 제품으로 위장한 무기화된 애플리케이션을 통해 확산됩니다. 지금까지 infosec 연구원은 별자리, 응용 프로그램 보관함, VPN, 사진 등과 같은 다양한 범주에 속하는 26개의 표적 응용 프로그램을 식별했습니다.

일단 설치 및 실행되면 다운로드한 위협적인 프로그램은 원래의 합법적인 응용 프로그램의 창을 표시하여 사용자에게 실제 의도를 경고하지 않도록 합니다. 그러면 이 초기 창은 사용자에게 Facebook 자격 증명을 사용하여 로그인하여 애플리케이션 기능에 액세스하도록 요청하는 로그인 페이지로 리디렉션됩니다.

표시된 페이지는 손상된 JavaScript 코드가 추가로 포함된 합법적인 Facebook 로그인 페이지입니다. 주입된 코드는 입력된 모든 정보(이메일 주소, 전화번호, 비밀번호)를 기록하고 세부 정보를 사이버 범죄자에게 보내는 작업을 수행합니다. FaceStealer는 또한 개인 사용자 에이전트 또는 쿠키 데이터 수집을 시도합니다.