Les chercheurs en cybersécurité de Zimperium ont récemment découvert 37 applications Android qui distribuaient des logiciels malveillants voleurs d’informations appelés « Schoolyard Bully ».
Les applications ont été initialement distribuées via le Play Store, mais une fois que Google les a découvertes et supprimées, elles ont continué leur existence sur des référentiels d’applications tiers.
En tant que tels, ils représentent encore aujourd’hui un risque. Combinées, les applications auraient été téléchargées 300 000 fois dans 71 pays à travers le monde. Cependant, les personnes vivant au Vietnam semblent être la cible numéro un du malware.
Facebook dans le collimateur
« Schoolyard Bully » tire son nom du fait qu’il se fait passer pour des applications éducatives. Lorsque les victimes tentent de les exécuter sur leurs terminaux (s’ouvre dans un nouvel onglet)ils obtiendront une fenêtre contextuelle de connexion Facebook légitime, mais un code JavaScript malveillant s’exécute en arrière-plan pour extraire tout ce que l’utilisateur entre.
Il peut collecter les informations d’identification Facebook, les identifiants de compte, les noms d’utilisateur, les noms d’appareils, les données RAM et les données API.
Jusqu’à présent, les chercheurs n’ont pas été en mesure de déterminer l’acteur menaçant derrière la campagne, mais ils savent qu’elle dure depuis au moins quatre ans.
Les mots de passe Facebook sont fréquemment ciblés par les acteurs de la menace pour un certain nombre de raisons. Ils peuvent utiliser la plate-forme pour distribuer des logiciels malveillants plus dangereux (s’ouvre dans un nouvel onglet) à un large public, et poussez de faux récits en commentant et en partageant des nouvelles.
Ils peuvent également utiliser l’accès pour lancer des attaques de compromission des e-mails professionnels (BEC) et d’autres formes d’usurpation d’identité.
Et puisque les gens réutilisent les mots de passe sur différents services, ils peuvent également essayer d’accéder à d’autres comptes appartenant à leurs victimes.
Il est conseillé aux utilisateurs de conserver des mots de passe uniques sur différents services et d’utiliser l’authentification multifacteur (MFA) dans la mesure du possible. De plus, il leur est conseillé de ne pas télécharger d’applications mobiles à partir de sources non vérifiées et de référentiels tiers.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)