FaceStealer

FaceStealer to trojan wykradający informacje, który atakuje w szczególności urządzenia z Androidem. Celem cyberprzestępców rozprzestrzeniających zagrożenie jest uzyskanie konta na Facebooku i danych logowania swoich ofiar. Zebrane konta można następnie wykorzystać na różne, różne sposoby, takie jak dalsze rozpowszechnianie zagrożeń złośliwym oprogramowaniem, reklamowanie podejrzanych treści, udział w kampaniach dezinformacyjnych i nie tylko.

Zagrożenie FaceStealer rozprzestrzenia się za pośrednictwem uzbrojonych aplikacji podszywających się pod popularne oprogramowanie dla systemu Android. Do tej pory badacze infosec zidentyfikowali 26 docelowych aplikacji należących do różnych kategorii, takich jak horoskopy, szafki na aplikacje, VPN, fotografia itp.

Po zainstalowaniu i uruchomieniu pobrany program stanowiący zagrożenie wyświetli okno oryginalnej i legalnej aplikacji, aby uniknąć ostrzegania użytkownika o swoich prawdziwych zamiarach. To początkowe okno przekieruje następnie do strony logowania, która prosi użytkowników o zalogowanie się przy użyciu swoich danych logowania do Facebooka w celu uzyskania dostępu do funkcji aplikacji.

Pokazana strona to legalna strona logowania na Facebooku z dodatkowym włączeniem uszkodzonego kodu JavaScript. Wstrzyknięty kod ma za zadanie zarejestrować wszystkie wprowadzone informacje - adresy e-mail, numery telefonów, hasła) i przesłać je cyberprzestępcom. FaceStealer próbuje również zbierać prywatne dane dotyczące klienta użytkownika lub pliki cookie.