Secondo un nuovo rapporto di Zimperium, il Trojan Schoolyard Bully che è attivo dal 2018, sta utilizzando app educative apparentemente innocue per diffondere il virus.
Facebook ha oltre 2,96 miliardi di utenti mensili, motivo per cui gli hackers continuano a prendere di mira la piattaforma. Inoltre questo trojan è in grado di rubare e-mail, numeri di telefono, password, ID e nomi completi. E poiché il riutilizzo delle password è ancora un grosso problema, quelle rubate possono spesso essere utilizzate per accedere anche a conti bancari.
In quest’ultima campagna, le app sono state utilizzate per distribuire il Trojan Schoolyard Bully tramite canali educativi, principalmente a quelli in Vietnam, ma sono stati presi di mira anche utenti di altri 70 paesi.
Quando un utente tenta di accedere, Schoolyard Bully utilizza JavaScript per rubare le proprie credenziali di Facebook, che vengono quindi inviate a un server di comando e controllo (C&C) gestito dagli hackers. Il trojan è anche in grado di eludere il software antivirus utilizzando librerie native per archiviare i dati.
Secondo Zimperium, gli utenti Android di tutto il mondo tra cui Stati Uniti, Canada, Australia, Brasile, Regno Unito, India e altri sono stati presi di mira da questo tipo di virus. Tuttavia, il numero effettivo di paesi potrebbe essere più elevato poiché queste app dannose possono ancora trovate negli app store di terze parti.
Come proteggersi
Per evitare che Facebook e altre credenziali vengano rubate dagli hacker, la prima cosa da fare è evitare di installare app da app store non ufficiali e fonti sconosciute. Il sideload delle app è uno dei tanti vantaggi di essere un utente Android, ma può anche essere pericoloso se non stai attento.
Bisogna assicurarsi che il Google Play Protect sia abilitato su Android, poiché questa app integrata può scansionare qualsiasi nuova app che scarichi così come le altre app che hai installato alla ricerca di malware.
Bisogna riflettere attentamente prima di installare qualsiasi nuova app. Google le scansiona alla ricerca di malware e virus prima che vengano caricate nel Play Store, ma a volte alcune app dannose riescono a sfuggire. Questo è il motivo per cui dovresti leggere le recensioni e esaminare lo sviluppatore di un’app prima di premere sul pulsante di download.