FaceStealer

FaceStealer är en infostealer-trojan som riktar sig specifikt till Android-enheter. Målet för de cyberbrottslingar som sprider hotet är att skaffa Facebook-kontot och inloggningsuppgifterna för sina offer. De insamlade kontona kan sedan utnyttjas på olika, olika sätt, såsom ytterligare spridning av skadliga hot, reklam för tvivelaktigt innehåll, vara en del av desinformationskampanjer med mera.

FaceStealer-hotet sprider sig via vapentillämpade applikationer förklädda som populära Android-programvaruprodukter. Hittills har infosec-forskare identifierat 26 riktade applikationer som tillhör olika kategorier, såsom horoskop, applikationsskåp, VPN, fotografi, etc.

När det har installerats och körts kommer det nedladdade hotfulla programmet att visa ett fönster från den ursprungliga och legitima applikationen för att undvika att uppmärksamma användaren på dess verkliga avsikter. Detta första fönster kommer sedan att omdirigera till en inloggningssida som ber användare att logga in med sina Facebook-uppgifter för att komma åt programmets funktionalitet.

Den visade sidan är den legitima Facebook-inloggningssidan med ytterligare inkludering av en skadad JavaScript-kod. Den injicerade koden har till uppgift att registrera all inmatad information - e-postadresser, telefonnummer, lösenord) och skicka informationen till cyberbrottslingarna. FaceStealer försöker också samla in privat användaragent eller cookiedata.