Mehr als 300.000 Android-Nutzer sind von Malware betroffen, die Facebook-Anmeldungen stiehlt

Mehr als 300.000 Android-Nutzer sind von Malware betroffen, die Facebook-Anmeldungen stiehlt

Die Cybersicherheitsforscher von Zimperium haben kürzlich 37 Android-Apps entdeckt, die datenstehlende Malware namens „Schoolyard Bully“ verbreiten.

Die Apps wurden ursprünglich über den Play Store vertrieben, aber nachdem Google sie entdeckt und entfernt hatte, existierten sie weiterhin in App-Repositories von Drittanbietern.

Als solche stellen sie auch heute noch ein Risiko dar. Zusammengenommen wurden die Apps in 300.000 Ländern weltweit 71 Mal heruntergeladen. Die in Vietnam lebenden Menschen scheinen jedoch das Hauptziel von Malware zu sein.

Facebook im Fadenkreuz

„Schoolyard Bully“ erhielt seinen Namen, weil es Lern-Apps imitiert. Wenn Opfer versuchen, sie auf ihren Endpunkten auszuführen (öffnet sich in einem neuen Tab), erhalten sie ein legitimes Facebook-Anmelde-Popup, aber das bösartige JavaScript wird im Hintergrund ausgeführt, um alles zu extrahieren, was sich zwischen dem Benutzer befindet.

Es kann Facebook-Anmeldeinformationen, Konto-IDs, Benutzernamen, Gerätenamen, RAM-Daten und API-Daten sammeln.

Bisher konnten die Forscher den Bedrohungsakteur hinter der Kampagne nicht bestimmen, aber sie wissen, dass sie seit mindestens vier Jahren läuft.

Facebook-Passwörter sind aus verschiedenen Gründen ein häufiges Ziel von Angreifern. Sie können die Plattform nutzen, um gefährlichere Malware (wird in einem neuen Tab geöffnet) an ein breites Publikum zu verteilen und gefälschte Geschichten zu verbreiten, indem sie Informationen kommentieren und teilen.

Sie können den Zugriff auch nutzen, um BEC-Angriffe (Business Email Compromise) und andere Formen von Phishing zu starten.

Und da Benutzer Passwörter für verschiedene Dienste wiederverwenden, können sie auch versuchen, auf andere Konten ihrer Opfer zuzugreifen.

Benutzer werden ermutigt, eindeutige Passwörter für verschiedene Dienste zu verwenden und wann immer möglich Multi-Faktor-Authentifizierung (MFA) zu verwenden. Außerdem wird ihnen geraten, keine mobilen Apps aus unverifizierten Quellen und Repositories von Drittanbietern herunterzuladen.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Das könnte Sie auch interessieren...