Schoolyard Bully トロイの木馬が Facebook アカウント情報を盗む

Zimperium zLabs の研究者は、2018 年以来 300,000 人以上の被害者に影響を与えた、Schoolyard Bully Trojan と呼ばれる Android マルウェア キャンペーンを発見しました。

Schoolyard Bully のコンステレーションを構成する悪意のあるアプリは、ユーザーが読むためのさまざまな本やトピックを含む教育用アプリケーションに偽装されています。ただし、その下に隠されているのは、Facebook の資格情報を盗むことができるコードです。このマルウェアは、主にベトナム語を話す人々を標的にするために使用されましたが、世界中の 71 か国にも及んだ少数の標的が対象でした。

Facebook の月間ユーザー数は 30 億人近くという印象的なユーザー ベースを持ち、最も人気のあるソーシャル メディア プラットフォームであり続けています。残念ながら、ハッカーは Schoolyard Bully トロイの木馬を悪用して、許可なく認証情報にアクセスしています。 65% 近くの人が、過去のインシデントで侵害されたパスワードと同じパスワードを使用していると推定されています。 Schoolyard Bully トロイの木馬がこれほど長い間成功を収めてきた理由は、パスワードの再利用率が高いことで説明できます。

このトロイの木馬は、ユーザーの電子メールと電話番号、および Facebook アカウントからパスワードを盗むことができます。実名と ID 文字列も盗まれます。