Nuovo+malware+in+circolazione%3A+Schoolyard+Bully+su+Android+mette+in+pericolo+Facebook
androiditalycom
/2022/12/08/nuovo-malware-in-circolazione-schoolyard-bully-su-android-mette-in-pericolo-facebook/amp/
Big Tech

Nuovo malware in circolazione: Schoolyard Bully su Android mette in pericolo Facebook

Di necessità, virtù. Nell’era dell’online bisogna saper convivere con i virus di qualsiasi genere, l’ultimo in ordine cronologico sta colpendo il mondo dei social.

Schoolyard Bully, l’hanno ribattezzato così quel trojan che proprio come i bulletti di scuola, vanno combattuti, limitandone al massimo un fenomeno molto, troppo diffuso.

Schoolyard Bully, nuovo malware che colpisce Facebook – Androiditaly.com

Nel mondo tech, Schoolyard Bully sta facendo molto danni, in quanto è un programma dannoso che prende di mira i sistemi operativi Android. Questo malware ha sofisticate capacità anti-rilevamento e, al momento della ricerca, non è stato rilevato da molti fornitori di sicurezza. In pratica è un malware che ruba informazioni. Come? Cercando di estrarre le credenziali di accesso di Facebook delle vittime e i dati associati agli account. E’ stato Zimperium a portarlo alla luce, rivelando che questo software ha già compromesso oltre trecentomila utenti.

Un malware davvero fastidioso, proprio come i bulletti a scuola

Un’attività, quella di Schoolyard Bully, notata come fenomeno globale, in tutto il mondo, ma soprattutto numerose campagne hanno preso di mira gli utenti vietnamiti. È stato osservato che viene promosso su Google Play Store e altre fonti freeware, con il pretesto di varie applicazioni dall’aspetto innocuo, principalmente quelle relative all’istruzione e all’apprendimento.

Malware – Androiditaly.com

Schoolyard Bully si infiltra nei sistemi con il pretesto di un’applicazione “utile”, inizia le sue operazioni raccogliendo i dati rilevanti del dispositivo: vedi API, leggasi RAM. Ottiene le credenziali dell’account Facebook tramite una richiesta di accesso, che in genere viene visualizzata quando gli utenti selezionano la sezione “Chat” dell’app esca. L’URL utilizzato per il prompt è legittimo, tuttavia presenta iniezioni JavaScript che facilitano il furto di credenziali. I dati di Facebook raccolti includono: ID dell’account, nome dell’utente, nome del profilo, indirizzo e-mail e/o numero di telefono collegati e password. I criminali informatici possono abusare in vario modo delle informazioni rubate e causare danni significativi.

Sempre secondo Zimperium, alcuni dati sono stati venduti a terzi altri utilizzati per ottenere l’accesso ad altri account delle vittime. Se la password rubata corrisponde a quella utilizzata per contenuti diversi – ad esempio banking online, trasferimento di denaro, e-commerce, e-mail, social network/media, chat, forum, streaming, cloud hosting, condivisione di file, per citare qualche esempio – i criminali potrebbero compromettere anche quegli account. Gli account relativi alla finanza potrebbero essere utilizzati per effettuare transazioni fraudolente o acquisti online. Mentre gli account social/di comunicazione (incluso Facebook) potrebbero essere utilizzati per chiedere prestiti ai contatti/amici, promuovere spam e truffe e persino proliferare malware condividendo file/link dannosi, con il pretesto dei veri proprietari. Insomma, questo Schoolyard Bully è davvero fastidioso, proprio come i bulletti a scuola.

FONTE

Pietro Santercole

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago