A Schoolyard Bully Trojan ellopja a Facebook-fiók adatait
A Zimperium zLabs kutatói a Schoolyard Bully Trojan néven emlegetett androidos kártevők elleni kampányt fedeztek fel, amely 2018 óta több mint 300 000 áldozatot érintett.
A Schoolyard Bully konstellációját alkotó rosszindulatú alkalmazások oktatási alkalmazásoknak vannak álcázva, amelyek különféle könyveket és témákat tartalmaznak a felhasználók számára. Ami azonban alatta van, az a Facebook hitelesítő adatainak ellopására képes kód. A kártevő elsősorban vietnami nyelvet beszélőket célzott meg, sokkal kevesebb célponttal a világ 71 másik országában.
A Facebook lenyűgöző felhasználói bázissal rendelkezik, közel 3 milliárd havi felhasználó, és továbbra is a legnépszerűbb közösségi média platform. Sajnos a hackerek kihasználták a Schoolyard Bully Trojan programot, hogy engedély nélkül hozzáférjenek a hitelesítő adatokhoz. Becslések szerint az emberek közel 65%-a ugyanazt a jelszót használja, amelyet egy múltbeli incidens során feltörtek. Az újrahasznosított jelszavak magas aránya megmagyarázza, hogy a Schoolyard Bully Trojan miért olyan hosszú ideig sikeres.
A trójai képes ellopni a felhasználó e-mail-címét és telefonszámát, valamint jelszavát a Facebook-fiókjából. Valódi neveket és azonosító karakterláncokat is ellopnak.