Suman 300 mil afectados por malware que roba datos de Facebook en Android
El malware se camufla como aplicaciones legítimas de temática educativa para atraer a usuarios desprevenidos
Ciudad de México, 5 de diciembre de 2022.- Más de 300 mil usuarios de 71 países han sido víctimas de un nuevo software malicioso para Android llamada Schoolyard Bully Trojan.
Diseñado principalmente para robar credenciales de Facebook, el malware se camufla como aplicaciones legítimas de temática educativa para atraer a usuarios desprevenidos y hacer que las descarguen.
Las aplicaciones, que se podían descargar desde la tienda oficial Google Play Store, ya han sido retiradas. Sin embargo, siguen estando disponibles en tiendas de aplicaciones de terceros.
Según expertos, este troyano utiliza la inyección de JavaScript para robar las credenciales de Facebook. Esto lo consigue lanzando la página de inicio de sesión de Facebook en una WebView.
De esta forma incrusta en su interior código JavasCript malicioso para filtrar el número de teléfono, la dirección de correo electrónico y la contraseña del usuario a un servidor de comando y control (C2) configurado.
El troyano Schoolyard Bully utiliza además bibliotecas nativas como “libabc.so” para evitar ser detectado por los antivirus.
Aunque el malware se centra en aplicaciones en vietnamita, también se ha descubierto en otras aplicaciones disponibles en más de 70 países.