Prema izvještaju Zimperiuma, zlonamjerne aplikacije poznate kao Schoolyard Bully Trojan se maskiraju kao legitimne aplikacije za čitanje i obrazovanje na Google Play Store i trgovinama aplikacija trećih strana.
Cyber kriminalci često koriste teme popularnih i korisnih aplikacija da prevare ljude da preuzmu zlonamerne aplikacije, kako bi mogli da dobiju pristup uređajima žrtava i ukradu podatke. Prema istraživačima, grupa napadača od 2018. mami potencijalne korisnike Androida koristeći brojne zlonamjerne aplikacije za krađu Facebook akreditiva.
Zlonamjerne aplikacije pozivaju korisnike da se prijave na Facebook račune i prikažu legitimnu Facebook stranicu za prijavu koristeći WebView.
Napadači ubrizgavaju zlonamjerni Javascript u WebView kako bi ukrali i izvukli korisnički unos (adresa e-pošte, lozinka i broj telefona), a zatim ga otpremili na konfigurirani Firebase C2 server.
Trojanac je sposoban ukrasti informacije sa Facebook naloga žrtava uključujući akreditive, ID računa, korisničko ime, naziv uređaja, RAM uređaja i API uređaja.
Štaviše, ova kampanja prijetnji za Android koristi izvorne biblioteke za skrivanje zlonamjernog koda i obrazovnih podataka od antivirusnih i virusnih detekcija mašinskog učenja.
Zlonamjerne aplikacije korištene u kampanji prvenstveno ciljaju vijetnamske čitatelje. Osim toga, istraživači su pronašli preko 300.000 žrtava u 71 zemlji, uključujući SAD, Rusiju, Kinu, Kanadu, Brazil i Australiju.
Stručnjaci su pronašli 37 aplikacija povezanih s ovom kampanjom i one se aktivno distribuiraju putem trgovina aplikacija trećih strana jer je Google uklonio ove aplikacije iz Play Store-a.
Zlonamjerne aplikacije u trgovinama aplikacija trećih strana prerušavaju se da izgledaju zanimljivo i korisno, a njihovi programeri čak objavljuju lažne recenzije aplikacija kako bi prikrili negativne. Korisnici moraju imati na umu da postoji mnogo nelegitimnih aplikacija koje nude iste karakteristike i funkcionalnost, ali obavljaju zlonamjerne aktivnosti u pozadini.
Stoga, osim samo promatranja znakova koji zlonamjerne aplikacije razlikuju od legitimnih aplikacija, korisnicima se savjetuje da razmotre dodatne faktore kao što su izbjegavanje preuzimanja iz trgovina aplikacija trećih strana i posjedovanje dodatnih namjenskih sigurnosnih rješenja za mobilne telefone.
IZVOR: Cyware
