Nowe malware na Androida kradnie konta na Facebooku
Firma Zimperium odkryła nowe malware na Androida kradnące konta na Facebooku. Robak Schoolyard Bully zainfekował co najmniej 300 tys. urządzeń należących do użytkowników z 71 krajów.
Android jest systemem dalekim od zapewnienia użytkownikom pełnego bezpieczeństwa i co chwila słyszymy o kolejnych robakach, które im zagrażają. Firma Zimperium informuje o kolejnym malware, atakującym posiadaczy urządzeń z Androidem, którego zadaniem jest kradzież konta na Facebooku.
Robak ukrywa się w aplikacjach edukacyjnych, a krąży w sieci od 2018 roku, polując na loginy i hasła do kont na znanym portalu. Według ekspertów, zainfekował co najmniej 300 tys. urządzeń należących do użytkowników z 71 krajów. Poniższa mapka pokazuje w jakich krajach panoszy się wspomniany robak i jak widać wśród nich znajduje się również Polska.
Złośliwe oprogramowanie, którego eksperci ochrzcili mianem Schoolyard Bully, ukrywa się w bardzo różnych aplikacjach, w tym także obecnych w Google Play. Google wprawdzie je stamtąd usunęło, jednak nadal rozpowszechniane są za pośrednictwem zewnętrznych sklepów z aplikacjami na Androida.
Schoolyard Bully kradnie przede wszystkim email oraz hasło do Facebooka. Przejmuje też identyfikator konta, nazwę użytkownika, nazwę urządzenia, ilość pamięci RAM oraz API. Trojan kradnie te dane, otwierając legalną stronę logowania do Facebooka w aplikacji za pomocą WebView i wstrzykując złośliwy JavaScript w celu wyodrębnienia danych wprowadzonych przez użytkownika.
Eksperci odkryli w sumie 37 aplikacji powiązanych z kampanią dystrybucji robaka. Ale to nie muszą być wszystkie programy w niej uczestniczące. Niestety większość jest rozpowszechniana za pośrednictwem zewnętrznych sklepów z aplikacjami. Dlatego liczba ofiar może być znacznie wyższa, gdyż nie istnieje wiarygodny sposób ich pomiaru na tych platformach.
Firma nie jest w stanie stwierdzić kto stoi za tą kampanią. Warto więc ostrożnie podchodzić do pobieranych programów i przede wszystkim nie ściągać ich spoza oficjalnego sklepu. Nie chroni to w 100 procentach przed zainfekowaniem, ale przynajmniej zmniejsza jego szansę.
Technogadżet w liczbach