Zajmująca się cyberbezpieczeństwem firma Zimperium poinformowała w najnowszym raporcie o wykrytym złośliwym oprogramowaniu dostępnym na Androidzie. W wielu aplikacjach ze Sklepu Google wykryto Trojana nazwanego „Schoolyard Bully”.
Złośliwe oprogramowanie zostało wykryte w różnych aplikacjach, najczęściej takich, udających aplikacje edukacyjne – zawierające treści do czytania lub nauki. Jednak ich prawdziwym celem jest kradzież danych z kont na Facebooku. Jak podaje Zimperium, trojan chce pozyskać takie informacje jak:
- Nazwa na profilu na Facebooku
- Facebook ID
- Adres e-mail/numer telefonu
- Hasło
- Nazwa urządzenia
- Interfejs API urządzenia
- Pamięć RAM urządzenia
Trojan kradnie te dane, otwierając prawdziwą stronę logowania do Facebooka w aplikacji i infekując ją złośliwym kodem JavaScript w celu uzyskania danych logowania użytkownika. Oprogramowanie jest nawet w stanie unikać programów antywirusowych.
Według Zimperium, ofiarą tego złośliwego oprogramowania padło 300 000 użytkowników w 71 krajach. Zespół zaznacza jednak, że mogą to być zaniżone liczby, ponieważ zainfekowane aplikacje nadal znajdują się w sklepach z aplikacjami innych firm. Dlatego tak istotne jest, by nawet podczas pobierania programów z zaufanego źródła sprawdzać je dokładnie i czytać ich opinie. Trzeba też na bieżąco aktualizować oprogramowanie antywirusowe i kontrolować uprawnienia nadawane aplikacjom.
