FaceStealer

FaceStealer Beschrijving

FaceStealer is een infostealer-trojan die specifiek gericht is op Android-apparaten. Het doel van de cybercriminelen die de dreiging verspreiden, is om het Facebook-account en de inloggegevens van hun slachtoffers te verkrijgen. De verzamelde accounts kunnen vervolgens op verschillende manieren worden misbruikt, zoals verdere verspreiding van malwarebedreigingen, reclame voor dubieuze inhoud, deel uitmaken van desinformatiecampagnes en meer.

De FaceStealer-dreiging verspreidt zich via bewapende applicaties vermomd als populaire Android-softwareproducten. Tot nu toe hebben infosec-onderzoekers 26 gerichte applicaties geïdentificeerd die tot verschillende categorieën behoren, zoals horoscopen, applicatielockers, VPN's, fotografie, enz.

Eenmaal geïnstalleerd en uitgevoerd, zal het gedownloade bedreigende programma een venster tonen van de originele en legitieme applicatie om te voorkomen dat de gebruiker op de hoogte wordt gebracht van zijn ware bedoelingen. Dit eerste venster wordt vervolgens omgeleid naar een inlogpagina die gebruikers vraagt om in te loggen met hun Facebook-inloggegevens om toegang te krijgen tot de functionaliteit van de applicatie.

De getoonde pagina is de legitieme Facebook-aanmeldingspagina met de extra opname van een beschadigde JavaScript-code. De geïnjecteerde code is belast met het opnemen van alle ingevoerde informatie - e-mailadressen, telefoonnummers, wachtwoorden) en het verzenden van de details naar de cybercriminelen. FaceStealer probeert ook persoonlijke user-agent- of cookiegegevens te verzamelen.