Schoolyard Bully Trojan kradnie informacje o koncie na Facebooku

Badacze z Zimperium zLabs odkryli kampanię złośliwego oprogramowania na Androida, znaną jako Schoolyard Bully Trojan, która od 2018 roku dotknęła ponad 300 000 ofiar.

Złośliwe aplikacje tworzące konstelację Schoolyard Bully są zamaskowane jako aplikacje edukacyjne zawierające różne książki i tematy do przeczytania przez ich użytkowników. Jednak pod spodem kryje się kod zdolny do kradzieży danych uwierzytelniających Facebooka. Szkodliwe oprogramowanie było wykorzystywane przede wszystkim do atakowania osób mówiących po wietnamsku, przy znacznie mniejszej liczbie celów aż w 71 innych krajach na całym świecie.

Facebook ma imponującą bazę użytkowników wynoszącą prawie 3 miliardy użytkowników miesięcznie i pozostaje najpopularniejszą platformą mediów społecznościowych. Niestety, hakerzy wykorzystują trojana Schoolyard Bully, aby uzyskać dostęp do danych uwierzytelniających bez autoryzacji. Szacuje się, że prawie 65% osób używa tego samego hasła, które zostało złamane w przeszłości. Ten wysoki wskaźnik odzyskiwanych haseł wyjaśnia, dlaczego trojan Schoolyard Bully odnosi sukcesy od tak dawna.

Trojan jest w stanie wykraść adres e-mail i numer telefonu użytkownika, a także hasło z jego konta na Facebooku. Kradzione są również prawdziwe nazwiska i ciągi identyfikacyjne.