Skolgårdsöversittare Trojan stjäl Facebook-kontoinformation
Forskare med Zimperium zLabs har upptäckt en Android-kampanj för skadlig kod som kallas Schoolyard Bully Trojan, som har påverkat över 300 000 offer sedan 2018.
De skadliga apparna som utgör konstellationen Schoolyard Bully är förklädda som utbildningsprogram som innehåller olika böcker och ämnen som deras användare kan läsa. Det som dock döljs under är kod som kan stjäla Facebook-uppgifter. Skadlig programvara användes för att rikta in sig på främst vietnamesisktalande, med ett mycket mindre antal mål i så många som 71 andra länder över hela världen.
Facebook har en imponerande användarbas på nästan 3 miljarder månatliga användare och är fortfarande den mest populära sociala medieplattformen. Tyvärr har hackare utnyttjat Schoolyard Bully Trojan för att komma åt referenser utan tillstånd. Det uppskattas att nästan 65 % av människor använder samma lösenord som bröts vid en tidigare incident. Den här höga andelen återvunna lösenord förklarar varför skolgårdens Bully Trojan har varit framgångsrik så länge.
Trojanen kan stjäla en användares e-post och telefonnummer, samt lösenord från deras Facebook-konto. Riktiga namn och ID-strängar stjäls också.