Zimperium a réussi à découvrir encore un autre méchant cheval de Troie Android. Cette fois-ci, nous examinons le soi-disant cheval de Troie Android”Schoolyard Bully”, qui a réussi à affecter plus de 300 000 utilisateurs à ce jour.
Le cheval de Troie Android”Schoolyard Bully”veut voler vos identifiants Facebook
La société a poursuivi en expliquant que ce cheval de Troie cible en fait vos informations d’identification Facebook. Il le fait depuis 2018, donc depuis un certain temps déjà. Il peut être trouvé dans de nombreuses applications éducatives qui ont été téléchargées à partir du Google Play Store et des magasins d’applications tiers.
Notez que les applications cachant le cheval de Troie Schoolyard Bully ont été supprimées du Google Play Store. Ils se cachent toujours dans les magasins d’applications tiers, alors soyez très prudent si vous en utilisez.
“Les attaquants peuvent causer beaucoup de ravages en volant les mots de passe Facebook. S’ils peuvent usurper l’identité de quelqu’un à partir de leur compte Facebook légitime, il devient extrêmement facile d’hameçonner des amis et d’autres contacts pour qu’ils envoient de l’argent ou des informations sensibles », a déclaré Rochard Melick, directeur de Mobile Threat Intelligence chez Zimperium.
Ce cheval de Troie atteint 71 pays à ce jour et plus de 300 000 utilisateurs
Zimperium a poursuivi en expliquant que ce cheval de Troie cible principalement les applications en langue vietnamienne, mais qu’il n’est pas exclusif à celles-ci. Il a en fait été repéré dans 71 pays jusqu’à présent, sa portée est donc assez large.
Ce cheval de Troie est assez sournois. Il utilise des bibliothèques natives pour se cacher des logiciels antivirus et des détections de virus d’apprentissage automatique. Il utilise la même technique pour stocker les données de commande et de contrôle.
Si vous avez installé une application contenant ce cheval de Troie, vous risquez en quelque sorte de perdre votre identité Facebook. Ce cheval de Troie peut voler votre adresse e-mail Facebook, votre numéro de téléphone, votre mot de passe, votre identifiant et votre nom.
Considérant que Facebook compte près de 3 milliards d’utilisateurs actifs par mois, ce cheval de Troie a beaucoup d’utilisateurs à cibler. De nombreux utilisateurs qui ont téléchargé une application éducative malveillante ont probablement un compte Facebook et une application installée sur leur téléphone.
Vous devez toujours être prudent lorsque vous installez des applications inconnues, en particulier à partir de magasins d’applications tiers. Il en va de même pour l’octroi d’autorisations à ces applications.
