300 tys. kont zainfekowanych trojanem na Androida. Cel: kradzież danych do Facebooka

„Schoolyard Bully Trojan” (ang. „szkolny łobuz”) to trojan nazwany tak przez badaczy bezpieczeństwa z Zimperium. Miał on zainfekować 300 tys. urządzeń w 71 krajach, w tym w Polsce, choć głównym celem kampanii był Wietnam.

Aplikacje do nauki czy czytania, które zostały zainfekowane znajdowały się w sklepie Google Play, ale zostały już z niego usunięte. Wciąż jednak mają się pojawiać w zewnętrznych sklepach z apkami na Androida.

Trojan "Szkolny łobuz"

Swoją nazwę złośliwe oprogramowanie wzięło od aplikacji edukacyjnych – na pierwszy rzut oka zupełnie nieszkodliwych. Celem jest natomiast kradzież danych logowania do konta na Facebooku (takich jak adres mailowy czy hasło, nazwa użytkownika czy interfejs API urządzenia).

Firma Zimperium twierdzi, że wykryła trojana u 300 tys. ofiar w 71 państwach, choć niewykluczone, że ta liczba jest większa ze względu na fakt, iż miał być dystrybuowany także za pomocą zewnętrznych sklepów z aplikacjami.

Aktorzy stojący za trojanem Schoolyard Bully nie są znani. Jednak analitycy ustalili, że złośliwe oprogramowanie nie jest powiązane z operacją FlyTrap, która również polegała na próbie kradzieży danych do kont na Facebooku i skupiała się na Wietnamie - podaje The Hacker News.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].