Недавно было зафиксировано проведение вредоносной кампании на платформе Android с использованием мошеннических приложений для чтения и обучения. Целью кампании была кража данных на вход в пользовательские учётные записи в социальной сети Facebook.

Согласно статье фирмы по кибербезопасности Zimperium, кампания длится с 2018 года и в первую очередь нацелена на вьётнамских пользователей. Троян под названием «Schoolyard Bully» нашли в разных приложениях, скачанных из магазина Google Play Store и сторонних магазинов.

Эти приложения выдают себя за образовательные программы с широким спектром книг и тем для чтения. На самом деле они способны красть следующие данные:

  • Имя профиля Facebook
  • Facebook ID
  • Электронная почта/номер телефона в Facebook
  • Пароль от Facebook
  • Имя устройства
  • API устройства
  • Оперативная память устройства

Троян крадёт эти сведения, открывая настоящую страницу входа в Facebook внутри приложения и внедряя вредоносный код JavaScript для получения пользовательских данных. Вредоносное ПО способно обходить антивирусные программы и обнаружение вирусов посредством машинного обучения.

По сведениям  Zimperium, от действий злоумышленников пострадали не менее 300000 пользователей в 71 стране. Это количество может быть ниже реального, так как приложения есть и в сторонних магазинах и в них всех статистику скачиваний собрать невозможно.

Facebook посещают почти 2,96 млрд пользователей в месяц и это по-прежнему социальная сеть №1 в мире. Злоумышленники используют троян Schoolyard Bully для получения доступа к аккаунтам, что даёт им доступ и к деньгам пользователей. Почти 64% пользователей ставят одинаковый пароль на разных сайтах. По этой причине троян Schoolyard Bully был успешен в течение многих лет.

В Google Play Store найдено приложение, которое крадёт логины и пароли
Приложение категории «Список дел» в Google Play Store крадёт логины и пароли.
T4S.TECHКонстантин Игнатьев

Для защиты устройства от вредоносных приложений перед скачиванием следует читать отзывы на них, установить антивирус и оценивать запрашиваемые приложениями разрешения. Если эти разрешения не кажутся нужными для обещанной функциональности приложения, оно может быть вредоносным.

*Facebook – социальная сеть, принадлежащая компании Meta, которая является запрещенной в России организацией, внесенной в список экстремистских организаций.