Schulhof-Bully-Trojaner stiehlt Facebook-Kontoinformationen
Forscher von Zimperium zLabs haben eine Android-Malware-Kampagne aufgedeckt, die als Schoolyard Bully-Trojaner bezeichnet wird und seit 2018 über 300.000 Opfer betrifft.
Die schädlichen Apps, die die Konstellation von Schoolyard Bully bilden, sind als Bildungsanwendungen getarnt, die verschiedene Bücher und Themen enthalten, die ihre Benutzer lesen können. Darunter verbirgt sich jedoch ein Code, der in der Lage ist, Facebook-Anmeldeinformationen zu stehlen. Die Malware wurde verwendet, um hauptsächlich vietnamesischsprachige Personen anzugreifen, mit einer viel kleineren Anzahl von Zielen in bis zu 71 anderen Ländern auf der ganzen Welt.
Facebook hat eine beeindruckende Nutzerbasis von fast 3 Milliarden monatlichen Nutzern und bleibt die beliebteste Social-Media-Plattform. Leider haben Hacker den Schoolyard Bully-Trojaner ausgenutzt, um unbefugt auf Zugangsdaten zuzugreifen. Es wird geschätzt, dass fast 65 % der Menschen dasselbe Passwort verwenden, das bei einem früheren Vorfall verletzt wurde. Diese hohe Rate an wiederverwendeten Passwörtern erklärt, warum der Schoolyard Bully-Trojaner so lange erfolgreich ist.
Der Trojaner ist in der Lage, die E-Mail-Adresse und Telefonnummer eines Benutzers sowie das Passwort von dessen Facebook-Konto zu stehlen. Echte Namen und ID-Strings werden ebenfalls gestohlen.