FaceStealer

FaceStealer është një Trojan info vjedhës që synon në mënyrë specifike pajisjet Android. Qëllimi i kriminelëve kibernetikë që përhapin kërcënimin është të marrin llogarinë në Facebook dhe kredencialet e hyrjes së viktimave të tyre. Llogaritë e mbledhura më pas mund të shfrytëzohen në mënyra të ndryshme, të ndryshme, si përhapja e mëtejshme e kërcënimeve të malware, reklamimi i përmbajtjeve të dyshimta, pjesë e fushatave dezinformuese dhe më shumë.

Kërcënimi FaceStealer përhapet përmes aplikacioneve të armatosura të maskuara si produkte softuerike të njohura Android. Deri më tani, studiuesit e infosec kanë identifikuar 26 aplikacione të synuara që i përkasin kategorive të ndryshme, si horoskopët, dollapët e aplikacioneve, VPN-të, fotografia, etj.

Pasi të instalohet dhe ekzekutohet, programi kërcënues i shkarkuar do të shfaqë një dritare nga aplikacioni origjinal dhe legjitim për të shmangur paralajmërimin e përdoruesit për qëllimet e tij të vërteta. Kjo dritare fillestare do të ridrejtohet më pas në një faqe identifikimi që u kërkon përdoruesve të identifikohen duke përdorur kredencialet e tyre në Facebook për të hyrë në funksionalitetin e aplikacionit.

Faqja e shfaqur është faqja legjitime e hyrjes në Facebook me përfshirjen shtesë të një kodi JavaScript të korruptuar. Kodi i injektuar ka për detyrë të regjistrojë të gjitha informacionet e futura - adresat e postës elektronike, numrat e telefonit, fjalëkalimet) dhe dërgimin e detajeve te kriminelët kibernetikë. FaceStealer gjithashtu përpiqet të mbledhë të dhëna private të agjentëve të përdoruesit ose të skedarëve të skedarëve.