13SEC NEWS

Cavalo de Troia Schoolyard Bully rouba credenciais do Facebook

Pedro Henrique 2 years ago 2 min read
Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.
Compartilhe

Os cibercriminosos costumam usar temas de aplicativos populares e úteis para induzir as pessoas a baixar aplicativos maliciosos, para que possam obter acesso aos dispositivos das vítimas e roubar dados. De acordo com os pesquisadores, um grupo de invasores tem atraído potenciais usuários do Android usando vários aplicativos maliciosos para roubar credenciais do Facebook desde 2018.

Sobre a campanha

De acordo com um relatório da Zimperium , esses aplicativos maliciosos conhecidos como Schoolyard Bully Trojan estão se passando por aplicativos legítimos, de leitura e de educação na Google Play Store e em lojas de aplicativos de terceiros.

  • Os aplicativos maliciosos solicitam que os usuários façam login nas contas do Facebook e exibam uma página de login legítima do Facebook usando o WebView.
  • Os invasores injetam Javascript malicioso no WebView para roubar e extrair a entrada do usuário (endereço de e-mail, senha e número de telefone) e, em seguida, carregá-lo no servidor Firebase C2 configurado.

recursos de cavalo de Tróia

  • trojan é capaz de roubar informações das contas do Facebook das vítimas, incluindo credenciais, ID da conta, nome de usuário, nome do dispositivo, RAM do dispositivo e API do dispositivo.
  • Além disso, esta campanha de ameaças do Android usa bibliotecas nativas para ocultar seu código malicioso, detalhes C2 e dados educacionais de detecções de vírus de antivírus e aprendizado de máquina.

Informações adicionais

Os aplicativos maliciosos usados ​​na campanha visam principalmente os leitores vietnamitas.

  • Além disso, os pesquisadores encontraram mais de 300.000 vítimas em 71 países, incluindo EUA, Rússia, China, Canadá, Brasil e Austrália.
  • Os especialistas encontraram 37 aplicativos associados a esta campanha e eles estão sendo distribuídos ativamente por meio de lojas de aplicativos de terceiros, pois o Google removeu esses aplicativos da Play Store.

Conclusão

Aplicativos maliciosos em lojas de aplicativos de terceiros se disfarçam para parecer interessantes e úteis e seus desenvolvedores até publicam análises falsas dos aplicativos para encobrir as negativas. Os usuários devem ter em mente que existem muitos aplicativos ilegítimos que oferecem os mesmos recursos e funcionalidades, mas realizam atividades maliciosas em segundo plano. Portanto, além de apenas observar os sinais reveladores que diferenciam aplicativos maliciosos de aplicativos legítimos, os usuários são aconselhados a considerar fatores adicionais, como evitar downloads de lojas de aplicativos de terceiros e ter soluções de segurança adicionais dedicadas para telefones celulares.

Tags:

5 thoughts on “Cavalo de Troia Schoolyard Bully rouba credenciais do Facebook

  1. Pingback: go x honolulu
  2. Pingback: quik 2000
  3. Pingback: fortnite hacks
  4. Pingback: go to the website
  5. Pingback: bandar toto online

Comments are closed.

+Mais

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao
Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos
3 min read

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

3 days ago Redacao
APT41 se infiltra em redes na Itália, Espanha, Taiwan, Turquia e Reino Unido
3 min read

APT41 se infiltra em redes na Itália, Espanha, Taiwan, Turquia e Reino Unido

5 days ago Redacao

veja também

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

18 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao
Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao