Zimperiums cybersäkerhetsforskare upptäckte nyligen 37 Android-appar som distribuerar skadlig programvara som stjäl information som kallas "Schoolyard Bully".
Apparna distribuerades till en början via Play Butik, men när Google upptäckte och tog bort dem fortsatte de att finnas i tredjepartsapplager.
Som sådana utgör de fortfarande en risk idag. Tillsammans laddades apparna ner 300.000 71 gånger i XNUMX länder runt om i världen. Men människor som bor i Vietnam verkar vara det främsta målet för skadlig programvara.
Facebook i korset
"Schoolyard Bully" har fått sitt namn för att den efterliknar pedagogiska appar. När offren försöker köra dem på sina slutpunkter (öppnas i en ny flik) får de en legitim Facebook-inloggningspopup, men det skadliga JavaScriptet körs i bakgrunden för att extrahera allt som finns mellan användaren.
Den kan samla in Facebook-uppgifter, konto-ID:n, användarnamn, enhetsnamn, RAM-data och API-data.
Hittills har forskare inte kunnat fastställa hotaktören bakom kampanjen, men de vet att den har pågått i minst fyra år.
Facebook-lösenord är ett vanligt mål för hotaktörer av ett antal anledningar. De kan använda plattformen för att distribuera farligare skadlig programvara (öppnas i en ny flik) till en bred publik och sprida falska historier genom att kommentera och dela information.
De kan också använda åtkomsten för att starta företagsattacker med e-postkompromiss (BEC) och andra former av nätfiske.
Och eftersom människor återanvänder lösenord på olika tjänster, kan de också försöka komma åt andra konton som tillhör deras offer.
Användare uppmuntras att behålla unika lösenord för olika tjänster och använda multifaktorautentisering (MFA) när det är möjligt. Dessutom rekommenderas de att inte ladda ner mobilappar från overifierade källor och tredjepartsförråd.
Via: BleepingComputer (öppnas i en ny flik)