FaceStealer

FaceStealer

FaceStealer ist ein Infostealer-Trojaner, der speziell auf Android-Geräte abzielt. Das Ziel der Cyberkriminellen, die die Bedrohung verbreiten, ist es, an das Facebook-Konto und die Anmeldedaten ihrer Opfer zu gelangen. Die gesammelten Konten können dann auf verschiedene Weise ausgenutzt werden, z. B. zur weiteren Verbreitung von Malware-Bedrohungen, Werbung für zweifelhafte Inhalte, Teilnahme an Desinformationskampagnen und mehr.

Die FaceStealer-Bedrohung verbreitet sich über bewaffnete Anwendungen, die als beliebte Android-Softwareprodukte getarnt sind. Bisher haben Forscher von Infosec 26 gezielte Anwendungen identifiziert, die zu verschiedenen Kategorien gehören, wie Horoskope, Anwendungsschließfächer, VPNs, Fotografie usw.

Nach der Installation und Ausführung zeigt das heruntergeladene Bedrohungsprogramm ein Fenster der ursprünglichen und legitimen Anwendung an, um den Benutzer nicht auf seine wahren Absichten aufmerksam zu machen. Dieses erste Fenster leitet dann zu einer Anmeldeseite weiter, auf der Benutzer aufgefordert werden, sich mit ihren Facebook-Anmeldeinformationen anzumelden, um auf die Funktionalität der Anwendung zuzugreifen.

Die gezeigte Seite ist die legitime Facebook-Anmeldeseite mit der zusätzlichen Einbindung eines beschädigten JavaScript-Codes. Der eingeschleuste Code hat die Aufgabe, alle eingegebenen Informationen (E-Mail-Adressen, Telefonnummern, Passwörter) aufzuzeichnen und die Details an die Cyberkriminellen zu senden. FaceStealer versucht auch, private User-Agent- oder Cookie-Daten zu sammeln.

Im Trend

Wird geladen...