Cavalo de Troia Schoolyard Bully rouba credenciais do Facebook

Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Compartilhe

Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.

Sobre a campanha

De acordo com um relatório da Zimperium , esses aplicativos maliciosos conhecidos como Schoolyard Bully Trojan estão se passando por aplicativos legítimos, de leitura e de educação na Google Play Store e em lojas de aplicativos de terceiros.

  • Os aplicativos maliciosos solicitam que os usuários façam login nas contas do Facebook e exibam uma página de login legítima do Facebook usando o WebView.
  • Os invasores injetam Javascript malicioso no WebView para roubar e extrair a entrada do usuário (endereço de e-mail, senha e número de telefone) e, em seguida, carregá-lo no servidor Firebase C2 configurado.

recursos de cavalo de Tróia

  • trojan é capaz de roubar informações das contas do Facebook das vítimas, incluindo credenciais, ID da conta, nome de usuário, nome do dispositivo, RAM do dispositivo e API do dispositivo.
  • Além disso, esta campanha de ameaças do Android usa bibliotecas nativas para ocultar seu código malicioso, detalhes C2 e dados educacionais de detecções de vírus de antivírus e aprendizado de máquina.

Informações adicionais

Os aplicativos maliciosos usados ​​na campanha visam principalmente os leitores vietnamitas.

  • Além disso, os pesquisadores encontraram mais de 300.000 vítimas em 71 países, incluindo EUA, Rússia, China, Canadá, Brasil e Austrália.
  • Os especialistas encontraram 37 aplicativos associados a esta campanha e eles estão sendo distribuídos ativamente por meio de lojas de aplicativos de terceiros, pois o Google removeu esses aplicativos da Play Store.

Conclusão

Aplicativos maliciosos em lojas de aplicativos de terceiros se disfarçam para parecer interessantes e úteis e seus desenvolvedores até publicam análises falsas dos aplicativos para encobrir as negativas. Os usuários devem ter em mente que existem muitos aplicativos ilegítimos que oferecem os mesmos recursos e funcionalidades, mas realizam atividades maliciosas em segundo plano. Portanto, além de apenas observar os sinais reveladores que diferenciam aplicativos maliciosos de aplicativos legítimos, os usuários são aconselhados a considerar fatores adicionais, como evitar downloads de lojas de aplicativos de terceiros e ter soluções de segurança adicionais dedicadas para telefones celulares.