Le cheval de Troie Bully de la cour d'école vole les informations du compte Facebook

Les chercheurs de Zimperium zLabs ont découvert une campagne de logiciels malveillants Android appelée Schoolyard Bully Trojan, qui a touché plus de 300 000 victimes depuis 2018.

Les applications malveillantes qui composent la constellation de Schoolyard Bully sont déguisées en applications éducatives contenant divers livres et sujets à lire pour leurs utilisateurs. Cependant, ce qui est caché en dessous est un code capable de voler les informations d'identification de Facebook. Le logiciel malveillant a été utilisé pour cibler principalement des locuteurs vietnamiens, avec un nombre beaucoup plus restreint de cibles dans pas moins de 71 autres pays à travers le monde.

Facebook a une base d'utilisateurs impressionnante de près de 3 milliards d'utilisateurs mensuels et reste la plate-forme de médias sociaux la plus populaire. Malheureusement, les pirates ont exploité le cheval de Troie Schoolyard Bully pour accéder aux informations d'identification sans autorisation. On estime que près de 65 % des personnes utilisent le même mot de passe que celui qui a été violé lors d'un incident passé. Ce taux élevé de mots de passe recyclés explique pourquoi le cheval de Troie Schoolyard Bully a du succès depuis si longtemps.

Le cheval de Troie est capable de voler l'e-mail et le numéro de téléphone d'un utilisateur, ainsi que le mot de passe de son compte Facebook. Les vrais noms et les chaînes d'identification sont également volés.