Více než 300 000 uživatelů v 71 zemích se stalo obětí nové kampaně pro Android s názvem Schoolyard Bully Trojan.

Malware, který je určen především ke krádeži přihlašovacích údajů k Facebooku, je maskován jako legitimní vzdělávací aplikace, aby přilákal nic netušící uživatele ke stažení.

Aplikace, které byly k dispozici ke stažení z oficiálního obchodu Google Play, byly nyní staženy. To znamená, že jsou stále k dispozici v obchodech s aplikacemi třetích stran.

“Tento trojan používá vkládání JavaScriptu ke krádeži přihlašovacích údajů k Facebooku,” uvedli výzkumníci Zimperia Nipun Gupta a Aazim Bill SE Yaswant ve zprávě.

Dosahuje toho spuštěním přihlašovací stránky Facebooku ve WebView, který do ní také vloží škodlivý kód JavasCript, který odešle telefonní číslo, e-mailovou adresu a heslo uživatele na nakonfigurovaný příkazový server (C2).

Schoolyard Bully Trojan dále využívá nativní knihovny, jako je „libabc.so“, aby se zabránilo detekci antivirovými řešeními.

Zatímco malware útočí na aplikace ve vietnamském jazyce, byl objeven také v několika dalších aplikacích dostupných ve více než 70 zemích, což podtrhuje rozsah útoků.

Zjištění přicházejí více než rok poté, co Zimperium odhalilo podobnou aktivitu zaměřenou na kompromitování účtů na Facebooku prostřednictvím nepoctivých aplikací pro Android v rámci kampaně s kódovým označením FlyTrap.

Zdroj: thehackernews.com