Более 300 000 пользователей Android пострадали от вредоносного ПО для кражи учетной записи Facebook
вычисления techradar.com Новости

Более 300 000 пользователей Android пострадали от вредоносного ПО для кражи учетной записи Facebook

2 декабря 2022 г.

Исследователи кибербезопасности из Zimperium недавно обнаружили 37 приложений для Android, которые распространяли вредоносное ПО для кражи информации, получившее название 'Schoolyard Bully'.

Первоначально эти приложения распространялись через Play Store, но как только Google обнаружил и удалил их, они продолжали свое существование в репозиториях сторонних приложений.

Поэтому они и сегодня представляют опасность. В совокупности приложения якобы были загружены 300 000 раз в 71 стране мира. Однако люди, живущие во Вьетнаме, похоже, являются главной целью вредоносного ПО.

Facebook под прицелом

"Школьный хулиган" получил свое название за то, что маскировался под образовательные приложения. Когда жертвы попытаются запустить их на своих конечных точках, они получат законное всплывающее окно входа в Facebook, но вредоносный код JavaScript работает в фоновом режиме, чтобы извлечь все, что вводит пользователь.

Он может собирать учетные данные Facebook, идентификаторы учетных записей, имена пользователей, имена устройств, данные ОЗУ и данные API.

Пока исследователям не удалось установить, кто стоит за злоумышленниками. кампании, но они знают, что она продолжается не менее четырех лет.

Подробнее

> Эта вредоносная программа для Android настолько опасна, что это беспокоит даже Google

> Эти вредоносные Приложения для Android были загружены более миллиона раз

> Познакомьтесь с лучшими брандмауэрами

По ряду причин злоумышленники часто используют пароли Facebook. Они могут использовать платформу для распространения более опасных вредоносных программ среди широкой аудитории и поддельные рассказы, комментируя и делясь новостями.

Они также могут использовать доступ для запуска компрометации корпоративной электронной почты (BEC) и других форм кража личных данных.

А поскольку люди повторно используют пароли в разных службах, они могут попытаться получить доступ и к другим учетным записям, принадлежащим их жертвам.

Пользователям рекомендуется использовать уникальные пароли для разных служб и по возможности использовать многофакторную аутентификацию (MFA). Более того, им не рекомендуется скачивать мобильные приложения из непроверенных источников и сторонних репозиториев.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU