Zimperium ha logrado descubrir otro troyano desagradable de Android. En esta ocasión estamos analizando el llamado troyano de Android’Schoolyard Bully’, que logró afectar a más de 300.000 usuarios hasta el día de hoy.
El troyano de Android’Schoolyard Bully’quiere robar sus credenciales de Facebook
La empresa continuó explicando que este troyano en realidad apunta a sus credenciales de Facebook. Lo ha estado haciendo desde 2018, así que desde hace bastante tiempo. Se puede encontrar en numerosas aplicaciones educativas que se han descargado de Google Play Store y tiendas de aplicaciones de terceros.
Tenga en cuenta que las aplicaciones que ocultan el troyano Schoolyard Bully se han eliminado de Google Play Store. Todavía acechan en las tiendas de aplicaciones de terceros, así que ten mucho cuidado si estás usando alguna.
“Los atacantes pueden causar muchos estragos al robar contraseñas de Facebook. Si pueden suplantar a alguien desde su cuenta legítima de Facebook, se vuelve extremadamente fácil engañar a amigos y otros contactos para que envíen dinero o información confidencial”, dijo Rochard Melick, director de Mobile Threat Intelligence en Zimperium.
Este troyano llegó a 71 países hasta el momento, y más de 300.000 usuarios
Zimperium continuó explicando que este troyano apunta principalmente a aplicaciones en idioma vietnamita, pero no es exclusivo de ellas. De hecho, se ha detectado en 71 países hasta ahora, por lo que su alcance es bastante amplio.
Este troyano es bastante sigiloso. Utiliza bibliotecas nativas para ocultarse del software antivirus y detecciones de virus de aprendizaje automático. Utiliza la misma técnica para almacenar los datos de comando y control.
Si instaló una aplicación que tiene este troyano, corre el riesgo de perder su identidad de Facebook, de alguna manera. Este troyano puede robar su correo electrónico, número de teléfono, contraseña, ID y nombre de Facebook.
Considerando que Facebook tiene casi 3 mil millones de usuarios activos mensuales, este troyano tiene muchos usuarios a los que apuntar. Muchos usuarios que descargaron una aplicación educativa maliciosa probablemente tengan una cuenta de Facebook y una aplicación instalada en su teléfono.
Siempre debe tener cuidado al instalar aplicaciones desconocidas, especialmente de tiendas de aplicaciones de terceros. Lo mismo ocurre con la concesión de permisos a esas aplicaciones.
