ΑρχικήsecuritySchoolyard Bully Android malware: Κλέβει Facebook accounts

Schoolyard Bully Android malware: Κλέβει Facebook accounts

Μια malware εκστρατεία που στοχεύει συσκευές Android μέσω ψεύτικων εφαρμογών ανάγνωσης και εκπαίδευσης, λαμβάνει χώρα από το 2018. Αυτό το Android malware, στο οποίο έχει δοθεί το όνομα Schoolyard Bully, προσπαθεί να κλέψει credentials για Facebook accounts από μολυσμένες συσκευές.

Το Facebook έχει πάνω από 2,96 δισεκατομμύρια χρήστες, γι’ αυτό και οι εισβολείς συνεχίζουν να στοχεύουν την πλατφόρμα. Και δεδομένου ότι η επαναχρησιμοποίηση του κωδικού πρόσβασης εξακολουθεί να είναι ένα σημαντικό πρόβλημα, οι κλεμμένοι κωδικοί πρόσβασης στο Facebook μπορούν συχνά να χρησιμοποιηθούν για πρόσβαση στους οικονομικούς λογαριασμούς των χρηστών.

Schoolyard Bully malware Android

Η πρόσφατη έκθεση της Zimperium αναφέρει ότι η εκστρατεία έχει μολύνει μέχρι στιγμής τουλάχιστον 300.000 συσκευές σε 71 χώρες με πρωταρχικό στόχο το Βιετνάμ.

Δείτε επίσης: Bugs σε mobile app της Hyundai και άλλων brands επέτρεπαν παραβίαση οχημάτων

Μερικές από τις κακόβουλες εφαρμογές που μολύνουν τις συσκευές με το Android malware, είχαν προηγουμένως βρεθεί και στο Google Play αλλά έχουν αφαιρεθεί. To malware σε αυτή την εκστρατεία ονομάστηκε “Schoolyard Bully” από τη Zimperium.

Αν και οι εφαρμογές δεν υπάρχουν πια στο Play Store, διανέμονται μέσω third-party Android app stores.

Schoolyard Bully malware

Το κακόβουλο λογισμικό Schoolyard Bully παρουσιάζεται σαν χρήσιμες και μη επιβλαβείς εκπαιδευτικές εφαρμογές.

Ο πρωταρχικός στόχος του κακόβουλου λογισμικού είναι να αποκτήσει τα credentials του λογαριασμού Facebook, όπως το email και τον κωδικό πρόσβασης, καθώς και το account ID, το όνομα χρήστη, το όνομα της συσκευής, τη μνήμη RAM της συσκευής και το API.

Το trojan κλέβει αυτές τις λεπτομέρειες ανοίγοντας μια νόμιμη σελίδα σύνδεσης στο Facebook μέσα στην εφαρμογή, χρησιμοποιώντας WebView και εισάγοντας κακόβουλο JavaScript κώδικα για να εξαγάγει user inputs.

Επιπλέον, το Schoolyard Bully malware χρησιμοποιεί native libraries για να κρύψει τον κακόβουλο κώδικά του από λογισμικό ασφαλείας και εργαλεία ανάλυσης.

Δείτε επίσης: Android και iOS εφαρμογές δανεισμού παγίδευσαν δανειολήπτες

Schoolyard Bully Android malware: Κλέβει Facebook accounts

Θύματα

Όπως είπαμε και παραπάνω, η Zimperium αναφέρει ότι έχει εντοπίσει αυτό το κακόβουλο λογισμικό σε 300.000 θύματα σε 71 χώρες.

Επιπλέον, επειδή οι 37 εφαρμογές που σχετίζονται με αυτή την εκστρατεία διανέμονται μέσω καταστημάτων εφαρμογών τρίτων, είναι πιθανό ο αριθμός των θυμάτων να είναι ακόμη μεγαλύτερος. Δεν υπάρχει αξιόπιστη μέθοδος για τη μέτρηση του αριθμού των θυμάτων σε αυτές τις πλατφόρμες.

Η Zimperium προειδοποιεί ότι πιθανότατα υπάρχουν περισσότερες εφαρμογές από αυτές που έχει ανακαλύψει.

Δείτε επίσης: Ερευνητής παρακάμπτει την οθόνη κλειδώματος σε τηλέφωνο Android

Επιτιθέμενοι

Οι αναλυτές κυβερνοασφάλειας δεν έχουν καταφέρει να εντοπίσουν τα συγκεκριμένα άτομα που βρίσκονται πίσω από το Trojan Schoolyard Bully, αλλά γνωρίζουν ότι αυτό το malware δεν σχετίζεται με την επιχείρηση FlyTrap. Ήταν μια επιχείρηση που στόχευε, επίσης, στην κλοπή λογαριασμών στο Facebook και επικεντρωνόταν στο Βιετνάμ.

Προστασία

Το κακόβουλο λογισμικό Android αποτελεί σοβαρή απειλή για τις προσωπικές σας πληροφορίες και την ασφάλεια της συσκευής σας. Φροντίστε να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές και να διατηρείτε τις ρυθμίσεις ασφαλείας σας ενημερωμένες. Επίσης, εγκαταστήστε μια αξιόπιστη εφαρμογή ασφαλείας για να σας βοηθήσει να προστατευτείτε από τους κινδύνους.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS