Analitycy Zimperium ds. cyberbezpieczeństwa odkryli niedawno 37 aplikacji na Androida, które rozpowszechniają złośliwe oprogramowanie o nazwie „Schoolyard Bully” służące do kradzieży informacji.
Aplikacje były początkowo dystrybuowane za pośrednictwem Sklepu Play, ale gdy Google je odkrył i usunął, nadal istniały w repozytoriach aplikacji innych firm.
W związku z tym nadal stanowią zagrożenie. W sumie aplikacje pobrano 300.000 71 razy w XNUMX krajach na całym świecie. Jednak ludzie mieszkający w Wietnamie wydają się być głównym celem złośliwego oprogramowania.
Facebook na celowniku
„Schoolyard Bully” ma swoją nazwę, ponieważ podszywa się pod aplikacje edukacyjne. Kiedy ofiary próbują uruchomić je na swoich punktach końcowych (otwierają się w nowej karcie), otrzymują prawidłowe wyskakujące okienko logowania do Facebooka, ale złośliwy JavaScript działa w tle, aby wyodrębnić wszystko, co znajduje się między użytkownikiem.
Może zbierać poświadczenia Facebooka, identyfikatory kont, nazwy użytkowników, nazwy urządzeń, dane RAM i dane API.
Jak dotąd badaczom nie udało się ustalić, kto stoi za tą kampanią, ale wiedzą, że trwa ona od co najmniej czterech lat.
Hasła do Facebooka są częstym celem cyberprzestępców z wielu powodów. Mogą używać platformy do rozpowszechniania bardziej niebezpiecznego złośliwego oprogramowania (otwiera się w nowej karcie) wśród szerokiego grona odbiorców i rozpowszechniania fałszywych historii poprzez komentowanie i udostępnianie informacji.
Mogą również wykorzystać ten dostęp do przeprowadzania ataków typu Business Email kompromis (BEC) i innych form phishingu.
A ponieważ ludzie ponownie używają haseł w różnych usługach, mogą również próbować uzyskać dostęp do innych kont należących do ich ofiar.
Zachęcamy użytkowników do utrzymywania unikalnych haseł w różnych usługach i korzystania z uwierzytelniania wieloskładnikowego (MFA), gdy tylko jest to możliwe. Zaleca się również, aby nie pobierali aplikacji mobilnych z niezweryfikowanych źródeł i repozytoriów stron trzecich.
Przez: BleepingComputer (Otwiera się w nowej karcie)