FaceStealer

O FaceStealer é um Trojan infostealer que tem como alvo os dispositivos Android especificamente. O objetivo dos cibercriminosos que espalham a ameaça é obter a conta do Facebook e as credenciais de login de suas vítimas. As contas coletadas podem ser exploradas de várias maneiras diferentes, tais como disseminação adicional de ameaças de malware, publicidade de conteúdo duvidoso, participação em campanhas de desinformação e muito mais.

A ameaça FaceStealer se espalha por meio de aplicativos armados, disfarçado como produtos populares do software Android. Até agora, os pesquisadores de infosec identificaram 26 aplicativos direcionados pertencentes a várias categorias, como horóscopos, armários de aplicativos, VPNs, fotografia etc.

Uma vez instalado e executado, o programa ameaçador baixado exibirá uma janela do aplicativo original e legítimo para evitar alertar o usuário sobre suas verdadeiras intenções. Essa janela inicial redirecionará para uma página de login que solicita que os usuários façam login usando suas credenciais do Facebook para acessar a funcionalidade do aplicativo.

A página mostrada é a página de login legítima do Facebook com a inclusão adicional de um código corrompido do JavaScript. O código injetado é encarregado de registrar todas as informações inseridas - endereços de e-mail, números de telefone, senhas) e enviar os detalhes aos cibercriminosos. O FaceStealer também tenta coletar dados privados do agente do usuário ou dos cookies.