Schoolplein Bully Trojan steelt Facebook-accountgegevens

Onderzoekers van Zimperium zLabs hebben een Android-malwarecampagne ontdekt, de Schoolyard Bully Trojan, die sinds 2018 meer dan 300.000 slachtoffers heeft gemaakt.

De kwaadaardige apps waaruit de constellatie van Schoolpleinpestkop bestaat, zijn vermomd als educatieve applicaties die verschillende boeken en onderwerpen bevatten die hun gebruikers kunnen lezen. Wat eronder verborgen zit, is echter code die in staat is om Facebook-inloggegevens te stelen. De malware werd gebruikt om voornamelijk Vietnamese sprekers te targeten, met een veel kleiner aantal doelen in maar liefst 71 andere landen over de hele wereld.

Facebook heeft een indrukwekkend gebruikersbestand van bijna 3 miljard maandelijkse gebruikers en blijft het meest populaire socialemediaplatform. Helaas hebben hackers misbruik gemaakt van de Schoolyard Bully Trojan om zonder toestemming toegang te krijgen tot inloggegevens. Naar schatting gebruikt bijna 65% van de mensen hetzelfde wachtwoord dat bij een eerder incident is geschonden. Dit hoge percentage hergebruikte wachtwoorden verklaart waarom de Schoolplein Bully Trojan al zo lang succesvol is.

De Trojan kan het e-mailadres en telefoonnummer van een gebruiker stelen, evenals het wachtwoord van hun Facebook-account. Echte namen en ID-strings worden ook gestolen.