FaceStealer

FaceStealer es un troyano ladrón de información que se dirige específicamente a los dispositivos Android. El objetivo de los ciberdelincuentes que propagan la amenaza es obtener la cuenta de Facebook y las credenciales de inicio de sesión de sus víctimas. Las cuentas recopiladas se pueden explotar de varias maneras diferentes, como una mayor difusión de amenazas de malware, publicidad de contenido dudoso, como parte de campañas de desinformación y más.

La amenaza FaceStealer se propaga a través de aplicaciones armadas disfrazadas de populares productos de software de Android. Hasta el momento, los investigadores de infosec han identificado 26 aplicaciones específicas que pertenecen a varias categorías, como horóscopos, casilleros de aplicaciones, VPN, fotografía, etc.

Una vez instalado y ejecutado, el programa amenazante descargado mostrará una ventana de la aplicación original y legítima para evitar alertar al usuario sobre sus verdaderas intenciones. Esta ventana inicial luego redirigirá a una página de inicio de sesión que les pide a los usuarios que inicien sesión con sus credenciales de Facebook para acceder a la funcionalidad de la aplicación.

La página que se muestra es la página de inicio de sesión legítima de Facebook con la inclusión adicional de un código JavaScript dañado. El código inyectado tiene la tarea de registrar toda la información ingresada (direcciones de correo electrónico, números de teléfono, contraseñas) y enviar los detalles a los ciberdelincuentes. FaceStealer también intenta recopilar datos privados de agentes de usuario o cookies.