FaceStealer

FaceStealer er en infostealer-trojaner som retter seg spesifikt mot Android-enheter. Målet til nettkriminelle som sprer trusselen er å få tak i Facebook-kontoen og påloggingsinformasjonen til ofrene deres. De innsamlede kontoene kan deretter utnyttes på ulike, forskjellige måter, for eksempel videre spredning av trusler mot skadelig programvare, reklame for tvilsomt innhold, være en del av desinformasjonskampanjer og mer.

FaceStealer-trusselen sprer seg via våpenbaserte applikasjoner forkledd som populære Android-programvareprodukter. Så langt har infosec-forskere identifisert 26 målrettede applikasjoner som tilhører ulike kategorier, for eksempel horoskoper, applikasjonsskap, VPN-er, fotografering, etc.

Når det er installert og utført, vil det nedlastede truende programmet vise et vindu fra den originale og legitime applikasjonen for å unngå å varsle brukeren om dens sanne intensjoner. Dette første vinduet vil deretter omdirigere til en påloggingsside som ber brukerne logge på ved å bruke Facebook-legitimasjonen for å få tilgang til applikasjonens funksjonalitet.

Den viste siden er den legitime Facebook-påloggingssiden med tillegg av en ødelagt JavaScript-kode. Den injiserte koden har i oppgave å registrere all den angitte informasjonen - e-postadresser, telefonnumre, passord) og sende detaljene til nettkriminelle. FaceStealer prøver også å samle private brukeragent- eller informasjonskapseldata.