Недавно было зафиксировано проведение вредоносной кампании на платформе Android с использованием мошеннических приложений для чтения и обучения. Целью кампании была кража данных на вход в пользовательские учётные записи в социальной сети Facebook.
Согласно статье фирмы по кибербезопасности Zimperium, кампания длится с 2018 года и в первую очередь нацелена на вьётнамских пользователей. Троян под названием «Schoolyard Bully» нашли в разных приложениях, скачанных из магазина Google Play Store и сторонних магазинов.
Эти приложения выдают себя за образовательные программы с широким спектром книг и тем для чтения. На самом деле они способны красть следующие данные:
- Имя профиля Facebook
- Facebook ID
- Электронная почта/номер телефона в Facebook
- Пароль от Facebook
- Имя устройства
- API устройства
- Оперативная память устройства
Троян крадёт эти сведения, открывая настоящую страницу входа в Facebook внутри приложения и внедряя вредоносный код JavaScript для получения пользовательских данных. Вредоносное ПО способно обходить антивирусные программы и обнаружение вирусов посредством машинного обучения.
По сведениям Zimperium, от действий злоумышленников пострадали не менее 300000 пользователей в 71 стране. Это количество может быть ниже реального, так как приложения есть и в сторонних магазинах и в них всех статистику скачиваний собрать невозможно.
Facebook посещают почти 2,96 млрд пользователей в месяц и это по-прежнему социальная сеть №1 в мире. Злоумышленники используют троян Schoolyard Bully для получения доступа к аккаунтам, что даёт им доступ и к деньгам пользователей. Почти 64% пользователей ставят одинаковый пароль на разных сайтах. По этой причине троян Schoolyard Bully был успешен в течение многих лет.
Константин Игнатьев
Для защиты устройства от вредоносных приложений перед скачиванием следует читать отзывы на них, установить антивирус и оценивать запрашиваемые приложениями разрешения. Если эти разрешения не кажутся нужными для обещанной функциональности приложения, оно может быть вредоносным.
*Facebook – социальная сеть, принадлежащая компании Meta, которая является запрещенной в России организацией, внесенной в список экстремистских организаций.
Подписывайтесь на T4S.TECH в Telegram. Публикуем новости, обзоры и забавные факты о технологиях.
