La società di sicurezza mobile Zimperium sta trovato un trojan Android che potrebbe aver rubato le credenziali di Facebook a un gran numero di utenti.
Il malware, chiamato Schoolyard Bully Trojan da Zimperium, sembra prendere di mira principalmente il Vietnam, ma la società di sicurezza è a conoscenza di oltre 300.000 vittime situate in 71 paesi.
“Il numero effettivo di paesi potrebbe essere superiore a quello previsto perché le applicazioni si trovano ancora negli app store di terze parti“, ha affermato la società di sicurezza.
Attivo dal 2018, Schoolyard Bully è stato trovato su diverse applicazioni Android ospitate su Google Play e vari app store di terze parti. Google ha rimosso il malware dal suo app store ufficiale, ma le applicazioni dannose sono ancora disponibili su altri siti Web, ha affermato Zimperium.
Una tecnica avanzata
Il malware è spesso nascosto all’interno di quelle che sembrano applicazioni didattiche. Schoolyard Bully si affida alle iniezioni di JavaScript per visualizzare pagine di phishing progettate per indurre gli utenti a scrivere il nome utente e la password di Facebook.
Il malware aiuta anche i criminali informatici a raccogliere informazioni come il nome del profilo Facebook, l’ID e i dettagli del dispositivo.
L’anno scorso, Zimperium ha dettagliato una campagna chiamata FlyTrap, che coinvolgeva anche un trojan Android progettato che aveva la funzione di compromettere gli account Facebook, un operazione collegata al Vietnam. Tuttavia, i ricercatori dell’azienda ritengono, sulla base dell’analisi del codice sorgente, che FlyTrap e Schoolyard Bully siano campagne completamente diverse.
Zimperium ha reso disponibili informazioni tecniche e indicatori di compromissione (IoC) che possono essere utilizzati per rilevare il malware Schoolyard Bully.