FaceStealer

FaceStealer est un cheval de Troie voleur d'informations qui cible spécifiquement les appareils Android. L'objectif des cybercriminels qui propagent la menace est d'obtenir le compte Facebook et les identifiants de connexion de leurs victimes. Les comptes collectés peuvent ensuite être exploités de différentes manières, telles que la diffusion de menaces de logiciels malveillants, la publicité de contenus douteux, la participation à des campagnes de désinformation, etc.

La menace FaceStealer se propage via des applications militarisées déguisées en produits logiciels Android populaires. Jusqu'à présent, les chercheurs d'infosec ont identifié 26 applications ciblées appartenant à diverses catégories, telles que les horoscopes, les casiers d'applications, les VPN, la photographie, etc.

Une fois installé et exécuté, le programme menaçant téléchargé affichera une fenêtre de l'application originale et légitime pour éviter d'alerter l'utilisateur de ses véritables intentions. Cette fenêtre initiale redirigera ensuite vers une page de connexion qui demandera aux utilisateurs de se connecter à l'aide de leurs identifiants Facebook pour accéder aux fonctionnalités de l'application.

La page affichée est la page de connexion Facebook légitime avec l'inclusion supplémentaire d'un code JavaScript corrompu. Le code injecté est chargé d'enregistrer toutes les informations saisies (adresses e-mail, numéros de téléphone, mots de passe) et d'envoyer les détails aux cybercriminels. FaceStealer essaie également de collecter des données privées d'agent utilisateur ou de cookie.