Zimperium on onnistunut löytämään vielä yhden ilkeä Android-troijalainen. Tällä kertaa tarkastelemme niin sanottua”Schoolyard Bully”Android-troijalaista, joka onnistui vaikuttamaan yli 300 000 käyttäjään tähän päivään mennessä.
“Schoolyard Bully”Android-troijalainen haluaa varastaa Facebook-kirjautumistietosi
Yhtiö selitti edelleen, että tämä troijalainen kohdistaa itse asiassa Facebook-tunnistetietoihisi. Se on tehnyt niin vuodesta 2018, joten jo jonkin aikaa. Se löytyy lukuisista koulutussovelluksista, jotka on ladattu Google Play Kaupasta ja kolmansien osapuolien sovelluskaupoista.
Huomaa, että Schoolyard Bully-troijalaisen piilottavat sovellukset on poistettu Google Play Kaupasta. Niitä vaanii edelleen kolmansien osapuolien sovelluskaupoissa, joten ole erityisen varovainen, jos käytät niitä.
“Hyökkääjät voivat aiheuttaa paljon tuhoa varastamalla Facebookin salasanoja. Jos he voivat esiintyä toisena henkilönä laillisella Facebook-tilillään, on erittäin helppoa kalastella ystäviä ja muita kontakteja lähettämään rahaa tai arkaluonteisia tietoja”, sanoi Rochard Melick, Zimperiumin mobiiliuhkien tiedustelupalvelun johtaja.
Tämä troijalainen on tähän mennessä saavuttanut 71 maata, ja yli 300 000 käyttäjää
Zimperium selitti, että tämä troijalainen on kohdistettu pääasiassa vietnamkielisiin sovelluksiin, mutta se ei koske vain niitä. Se on havaittu tähän mennessä 71 maassa, joten sen ulottuvuus on melko laaja.
Tämä troijalainen on melko luja. Se käyttää alkuperäisiä kirjastoja piiloutuakseen virustorjuntaohjelmistoilta ja koneoppimisen virusten havaitsemiselta. Se käyttää samaa tekniikkaa komento-ja ohjaustietojen tallentamiseen.
Jos asensit sovelluksen, jossa on tämä troijalainen, olet vaarassa menettää Facebook-identiteettisi. Tämä troijalainen voi varastaa Facebook-sähköpostiosoitteesi, puhelinnumerosi, salasanasi, tunnuksesi ja nimesi.
Kun otetaan huomioon, että Facebookilla on kuukausittain lähes 3 miljardia aktiivista käyttäjää, ja tällä troijalaisella on paljon käyttäjiä, joihin kohdistaa. Monilla käyttäjillä, jotka ovat ladanneet haitallisen opetussovelluksen, on luultavasti Facebook-tili ja sovellus asennettuna puhelimeen.
Sinun tulee aina olla varovainen asentaessasi tuntemattomia sovelluksia, erityisesti kolmansien osapuolien sovelluskaupoista. Sama koskee käyttöoikeuksien myöntämistä näille sovelluksille.
