Di necessità, virtù. Nell’era dell’online bisogna saper convivere con i virus di qualsiasi genere, l’ultimo in ordine cronologico sta colpendo il mondo dei social.
Schoolyard Bully, l’hanno ribattezzato così quel trojan che proprio come i bulletti di scuola, vanno combattuti, limitandone al massimo un fenomeno molto, troppo diffuso.
Nel mondo tech, Schoolyard Bully sta facendo molto danni, in quanto è un programma dannoso che prende di mira i sistemi operativi Android. Questo malware ha sofisticate capacità anti-rilevamento e, al momento della ricerca, non è stato rilevato da molti fornitori di sicurezza. In pratica è un malware che ruba informazioni. Come? Cercando di estrarre le credenziali di accesso di Facebook delle vittime e i dati associati agli account. E’ stato Zimperium a portarlo alla luce, rivelando che questo software ha già compromesso oltre trecentomila utenti.
Un’attività, quella di Schoolyard Bully, notata come fenomeno globale, in tutto il mondo, ma soprattutto numerose campagne hanno preso di mira gli utenti vietnamiti. È stato osservato che viene promosso su Google Play Store e altre fonti freeware, con il pretesto di varie applicazioni dall’aspetto innocuo, principalmente quelle relative all’istruzione e all’apprendimento.
Schoolyard Bully si infiltra nei sistemi con il pretesto di un’applicazione “utile”, inizia le sue operazioni raccogliendo i dati rilevanti del dispositivo: vedi API, leggasi RAM. Ottiene le credenziali dell’account Facebook tramite una richiesta di accesso, che in genere viene visualizzata quando gli utenti selezionano la sezione “Chat” dell’app esca. L’URL utilizzato per il prompt è legittimo, tuttavia presenta iniezioni JavaScript che facilitano il furto di credenziali. I dati di Facebook raccolti includono: ID dell’account, nome dell’utente, nome del profilo, indirizzo e-mail e/o numero di telefono collegati e password. I criminali informatici possono abusare in vario modo delle informazioni rubate e causare danni significativi.
Sempre secondo Zimperium, alcuni dati sono stati venduti a terzi altri utilizzati per ottenere l’accesso ad altri account delle vittime. Se la password rubata corrisponde a quella utilizzata per contenuti diversi – ad esempio banking online, trasferimento di denaro, e-commerce, e-mail, social network/media, chat, forum, streaming, cloud hosting, condivisione di file, per citare qualche esempio – i criminali potrebbero compromettere anche quegli account. Gli account relativi alla finanza potrebbero essere utilizzati per effettuare transazioni fraudolente o acquisti online. Mentre gli account social/di comunicazione (incluso Facebook) potrebbero essere utilizzati per chiedere prestiti ai contatti/amici, promuovere spam e truffe e persino proliferare malware condividendo file/link dannosi, con il pretesto dei veri proprietari. Insomma, questo Schoolyard Bully è davvero fastidioso, proprio come i bulletti a scuola.
Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…
Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…
Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…
Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…
Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…
Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…