FaceStealer
FaceStealerは、Androidデバイスを特に標的とするinfostealerトロイの木馬です。脅威を広めるサイバー犯罪者の目的は、被害者のFacebookアカウントとログイン資格情報を取得することです。収集されたアカウントは、マルウェアの脅威のさらなる拡散、疑わしいコンテンツの宣伝、偽情報キャンペーンの一部など、さまざまな方法で悪用される可能性があります。
FaceStealerの脅威は、人気のあるAndroidソフトウェア製品を装った武器化されたアプリケーションを介して広がります。これまでのところ、infosecの研究者は、星占い、アプリケーションロッカー、VPN、写真など、さまざまなカテゴリに属する26の対象アプリケーションを特定しています。
インストールして実行すると、ダウンロードした脅迫プログラムは、ユーザーにその真の意図を警告することを避けるために、元の正当なアプリケーションからのウィンドウを表示します。この最初のウィンドウは、ユーザーにFacebookのクレデンシャルを使用してサインインしてアプリケーションの機能にアクセスするように求めるログインページにリダイレクトされます。
表示されているページは、破損したJavaScriptコードが追加された正規のFacebookログインページです。挿入されたコードは、入力されたすべての情報(電子メールアドレス、電話番号、パスワード)を記録し、サイバー犯罪者に詳細を送信する役割を果たします。 FaceStealerは、プライベートユーザーエージェントまたはCookieデータも収集しようとします。
