FaceStealer

FaceStealer 是一种专门针对 Android 设备的信息窃取木马。网络犯罪分子传播威胁的目标是获取受害者的 Facebook 帐户和登录凭据。然后可以以各种不同的方式利用收集的帐户，例如进一步传播恶意软件威胁、宣传可疑内容、成为虚假信息活动的一部分等等。

FaceStealer 威胁通过伪装成流行的 Android 软件产品的武器化应用程序进行传播。到目前为止，信息安全研究人员已经确定了 26 个属于不同类别的目标应用程序，例如星座运势、应用程序储物柜、VPN、摄影等。

一旦安装并执行，下载的威胁程序将显示一个来自原始合法应用程序的窗口，以避免提醒用户其真实意图。然后，这个初始窗口将重定向到一个登录页面，该页面要求用户使用他们的 Facebook 凭据登录以访问应用程序的功能。

显示的页面是合法的 Facebook 登录页面，另外包含损坏的 JavaScript 代码。注入代码的任务是记录所有输入的信息（电子邮件地址、电话号码、密码）并将详细信息发送给网络犯罪分子。 FaceStealer 还尝试收集私人用户代理或 cookie 数据。