FaceStealer

FaceStealer, özellikle Android cihazlarını hedefleyen bir bilgi hırsızı Truva atıdır. Tehdidi yayan siber suçluların amacı, kurbanlarının Facebook hesabını ve giriş bilgilerini elde etmektir. Toplanan hesaplar daha sonra kötü amaçlı yazılım tehditlerinin daha fazla yayılması, şüpheli içeriğin reklamı, dezenformasyon kampanyalarının parçası olmak ve daha fazlası gibi çeşitli, farklı şekillerde kullanılabilir.

FaceStealer tehdidi, popüler Android yazılım ürünleri gibi görünen silahlı uygulamalar aracılığıyla yayılıyor. Şimdiye kadar, infosec araştırmacıları, burçlar, uygulama dolapları, VPN'ler, fotoğrafçılık vb. gibi çeşitli kategorilere ait 26 hedefli uygulama belirledi.

Yüklendikten ve çalıştırıldıktan sonra, indirilen tehdit programı, kullanıcıyı gerçek niyeti konusunda uyarmaktan kaçınmak için orijinal ve yasal uygulamadan bir pencere görüntüler. Bu ilk pencere daha sonra, kullanıcıların uygulamanın işlevlerine erişmek için Facebook kimlik bilgilerini kullanarak oturum açmalarını isteyen bir oturum açma sayfasına yönlendirilecektir.

Gösterilen sayfa, bozuk bir JavaScript kodunun ek olarak dahil edildiği meşru Facebook giriş sayfasıdır. Enjekte edilen kod, girilen tüm bilgileri (e-posta adresleri, telefon numaraları, şifreler) kaydetmek ve ayrıntıları siber suçlulara göndermekle görevlidir. FaceStealer ayrıca özel kullanıcı aracısı veya tanımlama bilgisi verilerini toplamaya çalışır.