Facestealer

FaceStealer — это троян-похититель информации, специально предназначенный для Android-устройств. Цель киберпреступников, распространяющих угрозу, — получить учетную запись Facebook и учетные данные для входа в систему своих жертв. Затем собранные учетные записи можно использовать различными способами, например, для дальнейшего распространения вредоносных программ, рекламы сомнительного контента, участия в кампаниях по дезинформации и т. д.

Угроза FaceStealer распространяется через вооруженные приложения, замаскированные под популярные программные продукты для Android. На данный момент исследователи информационной безопасности определили 26 целевых приложений, принадлежащих к различным категориям, таким как гороскопы, шкафчики приложений, VPN, фотография и т. д.

После установки и запуска загруженная угрожающая программа будет отображать окно исходного и законного приложения, чтобы не предупреждать пользователя о своих истинных намерениях. Затем это начальное окно будет перенаправлено на страницу входа, которая предложит пользователям войти в систему, используя свои учетные данные Facebook, чтобы получить доступ к функциям приложения.

Показанная страница является законной страницей входа в Facebook с дополнительным включением поврежденного кода JavaScript. Введенному коду поручено записать всю введенную информацию (адреса электронной почты, номера телефонов, пароли) и отправить данные киберпреступникам. FaceStealer также пытается собирать личные данные пользовательского агента или файлы cookie.