Notícias de dispositivos móveis, gadgets, aplicativos Android

Novo malware Android roubado Facebook Credenciais de 300.000 vítimas

A empresa de seguran√ßa m√≥vel Zimperium emitiu recentemente um alerta sobre um Trojan chamado ‚ÄúSchoolyard Bully‚ÄĚ, que se disfar√ßa ativamente como um aplicativo educacional em uma campanha de amea√ßas maliciosas.

Embora este trojan ‚ÄúSchoolyard Bully‚ÄĚ esteja ativo desde 2018 e, a partir dos dispositivos infectados, ele rouba principalmente Facebook credenciais da conta.

At√© agora, a campanha infectou dispositivos em mais de 71 pa√≠ses, com a maioria das infec√ß√Ķes provenientes do Vietname. Mais de 300.000 infec√ß√Ķes foram relatadas at√© agora.

Este malware foi removido da loja oficial do Google Play ap√≥s ser descoberto. Como ainda existem lojas de aplicativos de terceiros que oferecem esses aplicativos, isso pode significar que o n√ļmero real de pa√≠ses √© maior do que o contabilizado.

Habilidades do cavalo de Troia Schoolyard Bully

O Trojan Schoolyard Bully √© usado por agentes de amea√ßas para obter acesso a informa√ß√Ķes confidenciais usando credenciais n√£o autorizadas. A capacidade de acessar contas financeiras √© muito mais bem-sucedida para eles.

Quase 64% dos indivíduos usam a mesma senha que foi exposta em uma violação anterior. Com a porcentagem de usuários reciclando senhas, não é surpresa que o Trojan Schoolyard Bully esteja ativo há anos.

H√° uma probabilidade muito alta de que cerca de 64% das pessoas estejam usando a mesma senha que foi comprometida anteriormente. Devido √† alta taxa de pessoas reciclando suas senhas antigas, os ‚ÄúSchoolyard Bully Trojans‚ÄĚ permaneceram ativos por anos sem serem detectados. Pesquisadores Zimperium saeud.

Quando o Trojan Schoolyard Bully √© implantado no computador de um usu√°rio Facebook conta, ele consegue roubar as seguintes informa√ß√Ķes de sua conta: –

  • Nome ativado Facebook Perfil
  • Facebook EU IA
  • Facebook E-mail/n√ļmero de telefone
  • Facebook Senha
  • Nome do dispositivo
  • API do dispositivo
  • RAM do dispositivo
  • Mecanismo do cavalo de Troia Schoolyard Bully
N√≥s recomendamos:  Sempre assistindo Netflix? D√™ uma olhada nos melhores tablets para assistir filmes e v√≠deos. Programas de televis√£o

Nesta campanha maliciosa, principalmente os leitores vietnamitas são alvo do cavalo de Troia Schoolyard Bully, que os engana, disfarçando-se de aplicativos educacionais legítimos.

Na medida em que Facebook No que diz respeito √†s credenciais, este trojan as rouba usando inje√ß√£o de JavaScript. Para roubar as informa√ß√Ķes privadas do usu√°rio, o Trojan abre a URL leg√≠tima dentro de um WebView injetado com o javascript malicioso que extrai os dados do usu√°rio do navegador.

Aqui o m√©todo ‚ÄúevaluateJavascript‚ÄĚ √© usado para injetar o Javascript no WebView. Com a ajuda dos seguintes IDs, os valores dos elementos s√£o arrastados pelo c√≥digo javascript: ‚Äď

  • m_login_email
  • m_login_password

V√°rios programas antiv√≠rus e programas de intelig√™ncia de m√°quina n√£o conseguem detectar o malware devido √†s suas bibliotecas nativas. Com a finalidade de armazenar C&C dados, este trojan usa ‚Äúlibabc.so‚ÄĚ, que √© uma biblioteca nativa.

Além de codificar os dados, as strings ficam ainda mais ocultas dos mecanismos de detecção para maximizar a privacidade. Em um arquivo zip protegido por senha, os aplicativos maliciosos ocultam os detalhes do C&C, bem como os dados educacionais.

Além da senha, alguns detalhes relacionados ao sistema C&C também são armazenados em libabc.so. Os analistas de segurança cibernética recomendaram fortemente aos usuários que conduzissem uma rápida avaliação de risco de seus dispositivos Android para garantir que não corressem risco de malware trojan.

Além dos aplicativos encontrados pelos pesquisadores da Zimperium, a Zimperium alerta que é provável que haja mais por trás desta campanha do que aqueles que foram relatados.