„Schoolyard Bully Trojan“ pavagia „Facebook“ paskyros informaciją
Tyrėjai su Zimperium zLabs atskleidė Android kenkėjiškų programų kampaniją, vadinamą Schoolyard Bully Trojan, kuri nuo 2018 m. paveikė daugiau nei 300 000 aukų.
Kenkėjiškos programos, sudarančios „Schoolyard Bully“ žvaigždyną, yra užmaskuotos kaip edukacinės programos, kuriose yra įvairių knygų ir temų, kurias jų vartotojai gali skaityti. Tačiau po juo paslėptas kodas, galintis pavogti „Facebook“ kredencialus. Kenkėjiška programa buvo naudojama daugiausia vietnamiečių kalbantiems asmenims, o taikinių skaičius buvo daug mažesnis net 71 kitoje pasaulio šalyje.
„Facebook“ turi įspūdingą vartotojų bazę – beveik 3 milijardus mėnesio vartotojų ir išlieka populiariausia socialinės žiniasklaidos platforma. Deja, įsilaužėliai išnaudoja „Schoolyard Bully Trojan“, kad gautų kredencialus be leidimo. Apskaičiuota, kad beveik 65 % žmonių naudoja tą patį slaptažodį, kuris buvo pažeistas praeito incidento metu. Šis didelis perdirbtų slaptažodžių skaičius paaiškina, kodėl „Schoolyard Bully Trojan“ taip ilgai buvo sėkmingas.
Trojos arklys gali pavogti vartotojo el. pašto adresą ir telefono numerį bei slaptažodį iš „Facebook“ paskyros. Taip pat pavagiami tikri vardai ir ID eilutės.