Schoolyard Bully Trojan ruba le informazioni dell'account Facebook
I ricercatori di Zimperium zLabs hanno scoperto una campagna di malware per Android denominata Schoolyard Bully Trojan, che ha colpito oltre 300.000 vittime dal 2018.
Le app dannose che compongono la costellazione di Schoolyard Bully sono camuffate da applicazioni educative contenenti vari libri e argomenti che i loro utenti possono leggere. Tuttavia, ciò che si nasconde sotto è un codice in grado di rubare le credenziali di Facebook. Il malware è stato utilizzato per prendere di mira principalmente i parlanti vietnamiti, con un numero molto inferiore di obiettivi in ben 71 altri paesi in tutto il mondo.
Facebook ha un'impressionante base di utenti di quasi 3 miliardi di utenti mensili e rimane la piattaforma di social media più popolare. Sfortunatamente, gli hacker hanno sfruttato il Trojan Schoolyard Bully per accedere alle credenziali senza autorizzazione. Si stima che quasi il 65% delle persone utilizzi la stessa password che è stata violata in un incidente passato. Questo alto tasso di password riciclate spiega perché Schoolyard Bully Trojan ha avuto successo per così tanto tempo.
Il Trojan è in grado di rubare l'e-mail e il numero di telefono di un utente, nonché la password dal suo account Facebook. Anche i nomi reali e le stringhe di identificazione vengono rubati.