Les chercheurs en cybersécurité de Zimperium ont récemment découvert 37 applications Android distribuant des logiciels malveillants voleurs de données appelés "Schoolyard Bully".
Les applications ont été initialement distribuées via le Play Store, mais une fois que Google les a découvertes et supprimées, elles ont continué à exister dans des référentiels d'applications tiers.
En tant que tels, ils représentent encore aujourd'hui un risque. Ensemble, les applications ont été téléchargées 300.000 71 fois dans XNUMX pays à travers le monde. Cependant, les personnes vivant au Vietnam semblent être la cible numéro un des logiciels malveillants.
Facebook dans le collimateur
"Schoolyard Bully" tire son nom du fait qu'il se fait passer pour des applications éducatives. Lorsque les victimes tentent de les exécuter sur leurs terminaux (s'ouvre dans un nouvel onglet), elles obtiennent une fenêtre contextuelle de connexion Facebook légitime, mais le JavaScript malveillant s'exécute en arrière-plan pour extraire tout ce qui se trouve entre l'utilisateur.
Il peut collecter les informations d'identification Facebook, les identifiants de compte, les noms d'utilisateur, les noms d'appareils, les données RAM et les données API.
Jusqu'à présent, les chercheurs n'ont pas été en mesure de déterminer l'acteur menaçant derrière la campagne, mais ils savent que cela dure depuis au moins quatre ans.
Les mots de passe Facebook sont une cible fréquente des acteurs de la menace pour un certain nombre de raisons. Ils peuvent utiliser la plate-forme pour distribuer des logiciels malveillants plus dangereux (ouvre dans un nouvel onglet) à un large public et diffuser de fausses histoires en commentant et en partageant des informations.
Ils peuvent également utiliser l'accès pour lancer des attaques de compromission des e-mails professionnels (BEC) et d'autres formes de phishing.
Et puisque les gens réutilisent les mots de passe sur différents services, ils peuvent également essayer d'accéder à d'autres comptes appartenant à leurs victimes.
Les utilisateurs sont encouragés à conserver des mots de passe uniques sur différents services et à utiliser l'authentification multifacteur (MFA) dans la mesure du possible. De plus, il leur est conseillé de ne pas télécharger d'applications mobiles à partir de sources non vérifiées et de référentiels tiers.
Via : BleepingComputer (Ouvre dans un nouvel onglet)