Nuovo malware Android prende di mira gli account Facebook: colpiti 300mila utenti

Nuovo malware Android prende di mira gli account Facebook: colpiti 300mila utenti
di

In un nuovo rapporto pubblicato dalla società di sicurezza informatica Zimperium si parla di una nuova campagna malware Android che utilizzando alcune app fraudolente inserite nella categoria “Lettura ed Istruzione” infettano i dispositivi con un malware che mira a rubare le credenziali di Facebook.

La campagna a quanto pare sarebbe attiva dal 2018 e sarebbe partita dal Vietnam, ma avrebbe infettato in quattro anni oltre 300mila utenti di 71 paesi. Il trojan è stato chiamato “Schoolyard Bully” e secondo quanto emerso è presente in varie applicazioni presenti su Google Play Store e su negozi di terze parti.

Fingendosi app educative, con all’interno una vasta gamma di libri a disposizione degli utenti, queste hanno l’obiettivo di rubare informazioni personali come:

  • Nome sul profilo Facebook
  • Facebook ID
  • E-mail/numero di telefono di Facebook
  • Password Facebook
  • Nome del dispositivo
  • API del dispositivo
  • RAM del dispositivo

Il furto dei dati avverrebbe attraverso una pagina di accesso a Facebook (vera, non fake) all’interno dell’applicazione, che inietta codice JavaScript dannoso che consente ai malviventi di rilevare gli input dell’utente. L’aspetto preoccupante è che il malware può anche eludere gli antivirus ed i sistemi di machine learning.

In casi come questi il consiglio è sempre di attenersi alle app pubblicate da sviluppatori verificate e soprattutto dal Play Store. I ricercatori consigliano anche di prestare attenzione alle recensioni.

Nuovo malware Android prende di mira gli account Facebook: colpiti 300mila utenti