Android, malware ruba 300 mila account Facebook

Un malware Android ha colpito migliaia di account Facebook: 300 mila gli utenti vittime dell’attacco sferrato dal programma.

Un malware su Android che ruba dati degli utenti. Recentemente è stata, infatti, scoperta una minaccia che colpisce i dispositivi del robottino verde, la quale utilizza app fraudolente per infettare i dispositivi con un Trojan, al fine di rubare le credenziali di Facebook.

Android: un malware ruba i dati di accesso di Facebook

Un malware che ruba le credenziali d’accesso degli utenti di Facebook. Secondo un rapporto della società di sicurezza informatica Zimperium, la campagna è attiva dal 2018 e si rivolge principalmente agli utenti vietnamiti. Il trojan, che hanno chiamato “Schoolyard Bully“, è stato trovato in varie applicazioni scaricate dal Google Play Store e da app store di terze parti.

Queste app fingono di essere applicazioni educative con una vasta gamma di libri e argomenti che gli utenti dovrebbero presumibilmente leggere. Tuttavia, il vero obiettivo delle app è rubare informazioni, come:

• Nome sul profilo Facebook;
• Facebook ID;
• E-mail/numero di telefono di Facebook;
• Password Facebook;
• Nome del dispositivo;
• API del dispositivo;
• RAM del dispositivo.

Il Trojan ruba questi dati aprendo una pagina di accesso Facebook legittima all’interno dell’app e inserendo codice JavaScript dannoso per ottenere gli input dell’utente. Il malware può persino eludere i programmi antivirus e i rilevamenti di virus di machine learning.

300 mila gli utenti colpiti

Secondo Zimperium, la campagna che fa leva su questa abile minaccia, ha colpito almeno 300.000 utenti in 71 paesi. Tuttavia, il numero esatto di paesi potrebbe essere sottostimato, perché le applicazioni si trovano ancora negli app store di terze parti.

Zimperium ha sottolineato l’effetto significativo della campagna, affermando che “Facebook raggiunge quasi 2,96 miliardi di utenti mensili e continua ad essere la piattaforma di social media numero uno”.

E aggiunge: “Poiché gli aggressori sfruttano il Trojan Schoolyard Bully per ottenere l’accesso non autorizzato alle credenziali, hanno molto più successo nell’accedere ai conti finanziari. Quasi il 64% delle persone utilizza la stessa password esposta in una precedente violazione”

E conclude: “Con la percentuale di utenti che riciclano le password, non sorprende che Schoolyard Bully Trojan sia attivo da anni“.

Per proteggere il proprio dispositivo da applicazioni potenzialmente dannose, bisogna controlla sempre le recensioni che sono state scritte in merito a un’app.

Inoltre, è importante assicurarsi anche che il proprio software antivirus sia aggiornato. Infine, è consigliabile valutarer attentamente i permessi richiesti dalle app. Se un’app richiede un’autorizzazione irrilevante per la funzione del programma, potrebbe essere potenzialmente dannosa.