Over 300.000 Android-brugere er blevet ofre for en nyligt opdaget kampagne, der bruger ondsindede apps til at inficere deres enheder med en trojaner, der er i stand til at hacke Facebook-konti.
Ifølge en ny rapport fra Zimperium har Schoolyard Bully Trojan været aktiv siden 2018, selvom cyberkriminelle på det seneste bruger tilsyneladende uskyldige uddannelsesapps i Google Play Butik og tredjeparts appbutikker til at distribuere den.
Facebook har over 2,96 milliarder månedlige brugere, hvilket er grunden til, at hackers fortsat angriber platformen, og denne trojaner er i stand til at stjæle e-mails, telefonnumre, adgangskoder, ID’er og fulde navne fra den. Og da genbrug af adgangskoder stadig er et stort problem, kan stjålne Facebook-adgangskoder ofte bruges til at få adgang til brugernes bankkonti.
Brug af ondsindede apps til at målrette mod ofre
I denne seneste kampagne bliver uddannelses-apps brugt til at distribuere Schoolyard Bully Trojan, primært til dem i Vietnam, men brugere fra 70 andre lande er også blevet ramt.
Disse ondsindede apps – som siden er blevet fjernet fra Play Butik – indeholder en chatmulighed, selvom brugere skal logge ind på deres Facebook-konto, før de kan bruge den.
Når en bruger forsøger at logge ind, bruger Schoolyard Bully JavaScript-indsprøjtning til at stjæle deres Facebook-legitimationsoplysninger, som derefter sendes til en kommando- og kontrolserver (C&C) drevet af disse hackers. Trojaneren er også i stand til at undgå antivirussoftware ved at bruge indbyggede biblioteker til at gemme C&C-dataene.
Ifølge Zimperium er Android-brugere i lande rundt om i verden, inklusive Danmark blevet ramt af Schoolyard Bully. Det faktiske antal lande kan dog være højere, da disse ondsindede apps stadig kan findes i tredjeparts appbutikker.
Hvis du ikke er sikker på hvordan man fjerner malvare fra en telefon, så har vi en guide, der viser det.
Be the first to comment