FaceStealer

FaceStealer說明

FaceStealer 是一種專門針對 Android 設備的信息竊取木馬。網絡犯罪分子傳播威脅的目標是獲取受害者的 Facebook 帳戶和登錄憑據。然後可以以各種不同的方式利用收集的帳戶,例如進一步傳播惡意軟件威脅、宣傳可疑內容、成為虛假信息活動的一部分等等。

FaceStealer 威脅通過偽裝成流行的 Android 軟件產品的武器化應用程序進行傳播。到目前為止,信息安全研究人員已經確定了 26 個屬於不同類別的目標應用程序,例如星座運勢、應用程序儲物櫃、VPN、攝影等。

一旦安裝並執行,下載的威脅程序將顯示一個來自原始合法應用程序的窗口,以避免提醒用戶其真實意圖。然後,這個初始窗口將重定向到一個登錄頁面,該頁面要求用戶使用他們的 Facebook 憑據登錄以訪問應用程序的功能。

顯示的頁面是合法的 Facebook 登錄頁面,另外包含損壞的 JavaScript 代碼。注入代碼的任務是記錄所有輸入的信息(電子郵件地址、電話號碼、密碼)並將詳細信息發送給網絡犯罪分子。 FaceStealer 還嘗試收集私人用戶代理或 cookie 數據。