Nuovo malware in circolazione: Schoolyard Bully su Android mette in pericolo Facebook

0
60

Di necessità, virtù. Nell’era dell’online bisogna saper convivere con i virus di qualsiasi genere, l’ultimo in ordine cronologico sta colpendo il mondo dei social.

Schoolyard Bully, l’hanno ribattezzato così quel trojan che proprio come i bulletti di scuola, vanno combattuti, limitandone al massimo un fenomeno molto, troppo diffuso.

Schoolyard Bully, nuovo malware che colpisce Facebook - Androiditaly.com 20221204
Schoolyard Bully, nuovo malware che colpisce Facebook – Androiditaly.com

Nel mondo tech, Schoolyard Bully sta facendo molto danni, in quanto è un programma dannoso che prende di mira i sistemi operativi Android. Questo malware ha sofisticate capacità anti-rilevamento e, al momento della ricerca, non è stato rilevato da molti fornitori di sicurezza. In pratica è un malware che ruba informazioni. Come? Cercando di estrarre le credenziali di accesso di Facebook delle vittime e i dati associati agli account. E’ stato Zimperium a portarlo alla luce, rivelando che questo software ha già compromesso oltre trecentomila utenti.

Un malware davvero fastidioso, proprio come i bulletti a scuola

Un’attività, quella di Schoolyard Bully, notata come fenomeno globale, in tutto il mondo, ma soprattutto numerose campagne hanno preso di mira gli utenti vietnamiti. È stato osservato che viene promosso su Google Play Store e altre fonti freeware, con il pretesto di varie applicazioni dall’aspetto innocuo, principalmente quelle relative all’istruzione e all’apprendimento.

Malware - Androiditaly.com 20221204
Malware – Androiditaly.com

Schoolyard Bully si infiltra nei sistemi con il pretesto di un’applicazione “utile”, inizia le sue operazioni raccogliendo i dati rilevanti del dispositivo: vedi API, leggasi RAM. Ottiene le credenziali dell’account Facebook tramite una richiesta di accesso, che in genere viene visualizzata quando gli utenti selezionano la sezione “Chat” dell’app esca. L’URL utilizzato per il prompt è legittimo, tuttavia presenta iniezioni JavaScript che facilitano il furto di credenziali. I dati di Facebook raccolti includono: ID dell’account, nome dell’utente, nome del profilo, indirizzo e-mail e/o numero di telefono collegati e password. I criminali informatici possono abusare in vario modo delle informazioni rubate e causare danni significativi.

Sempre secondo Zimperium, alcuni dati sono stati venduti a terzi altri utilizzati per ottenere l’accesso ad altri account delle vittime. Se la password rubata corrisponde a quella utilizzata per contenuti diversi – ad esempio banking online, trasferimento di denaro, e-commerce, e-mail, social network/media, chat, forum, streaming, cloud hosting, condivisione di file, per citare qualche esempio – i criminali potrebbero compromettere anche quegli account. Gli account relativi alla finanza potrebbero essere utilizzati per effettuare transazioni fraudolente o acquisti online. Mentre gli account social/di comunicazione (incluso Facebook) potrebbero essere utilizzati per chiedere prestiti ai contatti/amici, promuovere spam e truffe e persino proliferare malware condividendo file/link dannosi, con il pretesto dei veri proprietari. Insomma, questo Schoolyard Bully è davvero fastidioso, proprio come i bulletti a scuola.

FONTE