Un Virus informatico de tipo troyano recién descubierto, ha robado los datos de acceso a Facebook de más de 300,000 usuarios en una campaña que ha durado cuatro años, según Zimperium.
El proveedor de seguridad afirmó haber encontrado el malware “Schoolyard Bully” oculto en varias aplicaciones disponibles tanto en Google Play como en tiendas de aplicaciones de terceros.
El malware está diseñado para robar el correo electrónico, el número de teléfono, la contraseña de Facebook, el DNI y el nombre de sus víctimas, y se oculta en aplicaciones educativas de apariencia benigna, explicó Zimperium.
Este troyano utiliza la inyección de Javascript para robar las credenciales de Facebook. El troyano abre la URL legítima dentro de una WebView con el Javascript malicioso inyectado para extraer el número de teléfono, la dirección de correo electrónico y la contraseña del usuario, y luego lo envía al C&C configurado de Firebase.
Utiliza bibliotecas nativas para mantenerse oculto de la mayoría de las herramientas de detección AV y de aprendizaje automático, y para almacenar sus datos de C&C.
Aunque se centra en Vietnam, la campaña de larga duración ha infectado a usuarios de 71 países desde 2018, añadió Zimperium.
Las aplicaciones maliciosas siguen floreciendo en el ecosistema de Android, a pesar de los mejores esfuerzos de Google para vigilar la tienda Play. El mes pasado, los investigadores descubrieron un nuevo troyano bancario apodado “Vultur” que consiguió 100.000 descargas en Google Play.
Comments