Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Sobre a campanha
De acordo com um relatório da Zimperium , esses aplicativos maliciosos conhecidos como Schoolyard Bully Trojan estão se passando por aplicativos legítimos, de leitura e de educação na Google Play Store e em lojas de aplicativos de terceiros.
- Os aplicativos maliciosos solicitam que os usuários façam login nas contas do Facebook e exibam uma página de login legítima do Facebook usando o WebView.
- Os invasores injetam Javascript malicioso no WebView para roubar e extrair a entrada do usuário (endereço de e-mail, senha e número de telefone) e, em seguida, carregá-lo no servidor Firebase C2 configurado.
recursos de cavalo de Tróia
- O trojan é capaz de roubar informações das contas do Facebook das vítimas, incluindo credenciais, ID da conta, nome de usuário, nome do dispositivo, RAM do dispositivo e API do dispositivo.
- Além disso, esta campanha de ameaças do Android usa bibliotecas nativas para ocultar seu código malicioso, detalhes C2 e dados educacionais de detecções de vírus de antivírus e aprendizado de máquina.
Informações adicionais
Os aplicativos maliciosos usados na campanha visam principalmente os leitores vietnamitas.
- Além disso, os pesquisadores encontraram mais de 300.000 vítimas em 71 países, incluindo EUA, Rússia, China, Canadá, Brasil e Austrália.
- Os especialistas encontraram 37 aplicativos associados a esta campanha e eles estão sendo distribuídos ativamente por meio de lojas de aplicativos de terceiros, pois o Google removeu esses aplicativos da Play Store.
Conclusão
Aplicativos maliciosos em lojas de aplicativos de terceiros se disfarçam para parecer interessantes e úteis e seus desenvolvedores até publicam análises falsas dos aplicativos para encobrir as negativas. Os usuários devem ter em mente que existem muitos aplicativos ilegítimos que oferecem os mesmos recursos e funcionalidades, mas realizam atividades maliciosas em segundo plano. Portanto, além de apenas observar os sinais reveladores que diferenciam aplicativos maliciosos de aplicativos legítimos, os usuários são aconselhados a considerar fatores adicionais, como evitar downloads de lojas de aplicativos de terceiros e ter soluções de segurança adicionais dedicadas para telefones celulares.
7 thoughts on “Cavalo de Troia Schoolyard Bully rouba credenciais do Facebook”
Comments are closed.