13SEC NEWS

Cavalo de Troia Schoolyard Bully rouba credenciais do Facebook

Pedro Henrique 2 years ago 2 min read
Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Compartilhe

Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.

Sobre a campanha

De acordo com um relatório da Zimperium , esses aplicativos maliciosos conhecidos como Schoolyard Bully Trojan estão se passando por aplicativos legítimos, de leitura e de educação na Google Play Store e em lojas de aplicativos de terceiros.

  • Os aplicativos maliciosos solicitam que os usuários façam login nas contas do Facebook e exibam uma página de login legítima do Facebook usando o WebView.
  • Os invasores injetam Javascript malicioso no WebView para roubar e extrair a entrada do usuário (endereço de e-mail, senha e número de telefone) e, em seguida, carregá-lo no servidor Firebase C2 configurado.

recursos de cavalo de Tróia

  • trojan é capaz de roubar informações das contas do Facebook das vítimas, incluindo credenciais, ID da conta, nome de usuário, nome do dispositivo, RAM do dispositivo e API do dispositivo.
  • Além disso, esta campanha de ameaças do Android usa bibliotecas nativas para ocultar seu código malicioso, detalhes C2 e dados educacionais de detecções de vírus de antivírus e aprendizado de máquina.

Informações adicionais

Os aplicativos maliciosos usados ​​na campanha visam principalmente os leitores vietnamitas.

  • Além disso, os pesquisadores encontraram mais de 300.000 vítimas em 71 países, incluindo EUA, Rússia, China, Canadá, Brasil e Austrália.
  • Os especialistas encontraram 37 aplicativos associados a esta campanha e eles estão sendo distribuídos ativamente por meio de lojas de aplicativos de terceiros, pois o Google removeu esses aplicativos da Play Store.

Conclusão

Aplicativos maliciosos em lojas de aplicativos de terceiros se disfarçam para parecer interessantes e úteis e seus desenvolvedores até publicam análises falsas dos aplicativos para encobrir as negativas. Os usuários devem ter em mente que existem muitos aplicativos ilegítimos que oferecem os mesmos recursos e funcionalidades, mas realizam atividades maliciosas em segundo plano. Portanto, além de apenas observar os sinais reveladores que diferenciam aplicativos maliciosos de aplicativos legítimos, os usuários são aconselhados a considerar fatores adicionais, como evitar downloads de lojas de aplicativos de terceiros e ter soluções de segurança adicionais dedicadas para telefones celulares.

Tags:

11 thoughts on “Cavalo de Troia Schoolyard Bully rouba credenciais do Facebook

  1. Pingback: go x honolulu
  2. Pingback: quik 2000
  3. Pingback: fortnite hacks
  4. Pingback: go to the website
  5. Pingback: bandar toto online
  6. Pingback: โคมไฟ
  7. Pingback: gunpowder
  8. Pingback: arena breakout cheats
  9. Pingback: เครื่องทำน้ำแข็ง
  10. Pingback: Free Stripchat coins
  11. Pingback: ทางเข้าpg

Comments are closed.

+Mais

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider
3 min read

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

2 days ago Redacao
Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso
3 min read

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

1 week ago Redacao
Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows
3 min read

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

2 weeks ago Redacao

veja também

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados
2 min read

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

2 days ago Redacao
EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider
3 min read

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

2 days ago Redacao
Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online
5 min read

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

2 days ago Redacao
Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes
2 min read

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

4 days ago Redacao 2