Skolegårdsbølletrojaner stjæler Facebook-kontooplysninger
Forskere med Zimperium zLabs har afsløret en Android malware-kampagne kaldet Schoolyard Bully Trojan, som har påvirket over 300.000 ofre siden 2018.
De ondsindede apps, der udgør konstellationen af Schoolyard Bully, er forklædt som uddannelsesapplikationer, der indeholder forskellige bøger og emner, som deres brugere kan læse. Men det, der er skjult nedenunder, er kode, der er i stand til at stjæle Facebook-legitimationsoplysninger. Malwaren blev brugt til primært at målrette vietnamesisktalende med et meget mindre antal mål i så mange som 71 andre lande over hele kloden.
Facebook har en imponerende brugerbase på næsten 3 milliarder månedlige brugere og er fortsat den mest populære sociale medieplatform. Desværre har hackere udnyttet Schoolyard Bully Trojan til at få adgang til legitimationsoplysninger uden tilladelse. Det anslås, at næsten 65 % af mennesker bruger den samme adgangskode, som blev brudt i en tidligere hændelse. Denne høje andel af genbrugte adgangskoder forklarer, hvorfor Schoolyard Bully Trojan har haft succes i så lang tid.
Trojaneren er i stand til at stjæle en brugers e-mail og telefonnummer samt adgangskode fra deres Facebook-konto. Rigtige navne og id-strenge bliver også stjålet.