Исследователи кибербезопасности компании Zimperium недавно обнаружили 37 приложений для Android, распространяющих вредоносное ПО для кражи информации под названием «Schoolyard Bully».
Первоначально приложения распространялись через Play Store, но как только Google обнаружил и удалил их, они продолжили существовать в сторонних репозиториях приложений.
Таким образом, они по-прежнему представляют опасность сегодня. В совокупности приложения были загружены 300.000 71 раз в XNUMX стране мира. Однако люди, живущие во Вьетнаме, похоже, являются целью номер один для вредоносного ПО.
Фейсбук в центре внимания
«Schoolyard Bully» получило свое название потому, что оно позиционирует себя как образовательное приложение. Когда жертвы пытаются запустить их на своих конечных точках (открывается в новой вкладке), они получают всплывающее окно с законным входом в Facebook, но вредоносный JavaScript запускается в фоновом режиме, чтобы извлечь все, что мешает пользователю.
Он может собирать учетные данные Facebook, идентификаторы учетных записей, имена пользователей, имена устройств, данные оперативной памяти и данные API.
До сих пор исследователям не удалось определить виновника угрозы, стоящего за этой кампанией, но они знают, что она продолжается уже как минимум четыре года.
Пароли Facebook часто становятся целью злоумышленников по нескольким причинам. Они могут использовать платформу для распространения более опасного вредоносного ПО (откроется в новой вкладке) среди широкой аудитории и распространения ложных историй, комментируя и делясь информацией.
Они также могут использовать доступ для запуска атак по компрометации деловой электронной почты (BEC) и других форм фишинга.
А поскольку люди повторно используют пароли в разных сервисах, они также могут попытаться получить доступ к другим учетным записям, принадлежащим их жертвам.
Пользователям рекомендуется использовать уникальные пароли для разных служб и использовать многофакторную аутентификацию (MFA), когда это возможно. Кроме того, им рекомендуется не загружать мобильные приложения из непроверенных источников и сторонних репозиториев.
Через: BleepingComputer (открывается в новой вкладке)