Los investigadores de ciberseguridad de Zimperium descubrieron recientemente 37 aplicaciones de Android que distribuían malware de robo de información denominado «Schoolyard Bully».
Las aplicaciones se distribuyeron inicialmente a través de Play Store, pero una vez que Google las descubrió y eliminó, continuaron existiendo en repositorios de aplicaciones de terceros.
Como tales, todavía representan un riesgo en la actualidad. Combinadas, las aplicaciones supuestamente se descargaron 300.000 veces en 71 países de todo el mundo. Sin embargo, las personas que viven en Vietnam parecen ser el objetivo número uno del malware.
Facebook en la mira
‘Schoolyard Bully’ recibió su nombre por hacerse pasar por aplicaciones educativas. Cuando las víctimas intentan ejecutarlos en sus endpoints (se abre en una pestaña nueva)obtendrán una ventana emergente legítima de inicio de sesión de Facebook, pero el código JavaScript malicioso se ejecuta en segundo plano para extraer lo que ingrese el usuario.
Puede recopilar credenciales de Facebook, ID de cuentas, nombres de usuario, nombres de dispositivos, datos de RAM y datos de API.
Hasta el momento, los investigadores no han podido determinar quién es el actor de la amenaza detrás de la campaña, pero sí saben que ha estado en curso durante al menos cuatro años.
Las contraseñas de Facebook son el objetivo frecuente de los actores de amenazas por varias razones. Pueden usar la plataforma para distribuir malware más peligroso (se abre en una pestaña nueva) a una gran audiencia e impulsar narrativas falsas comentando y compartiendo noticias.
También pueden usar el acceso para lanzar ataques de compromiso de correo electrónico comercial (BEC) y otras formas de robo de identidad.
Y dado que las personas reutilizan las contraseñas en diferentes servicios, también pueden intentar acceder a otras cuentas que pertenecen a sus víctimas.
Se recomienda a los usuarios que mantengan contraseñas únicas en diferentes servicios y utilicen la autenticación multifactor (MFA) siempre que sea posible. Además, se les aconseja que no descarguen aplicaciones móviles de fuentes no verificadas y repositorios de terceros.
Vía: BleepingComputer (se abre en una pestaña nueva)