La compañía de seguridad cibernética Zimperium ha descubierto que el troyano Schoolyard Bully viene realizando una campaña de malware a los dispositivos Android desde el 2018. Aproximadamente estiman que a más de 300.000 usuarios les han robado sus credenciales de Facebook.
Este malware se camufla en aplicaciones educativas aparentemente legítimas. “Aunque estas aplicaciones ahora se han eliminado de Google Play Store, todavía están disponibles en las tiendas de aplicaciones de terceros esperando para sacudir a su próxima víctima estudiantil”, afirman los investigadores.
MIRA: Certificados de vendedores Android son filtrados y usados para firmar aplicaciones maliciosas
Para los especialistas, este troyano ha conseguido sacar ventaja de las vulnerabilidades de los usuarios con sus contraseñas. “Casi el 64% de las personas usan la misma contraseña que se expuso en una violación anterior. Con el porcentaje de usuarios que reciclan contraseñas, no sorprende que el troyano Schoolyard Bully haya estado activo durante años”, señala Zimperium.
Asimismo explican que al ser Facebook una plataforma con gran acogida, resulta sumamente atractivo para los cibercriminales.
MIRA: Un fallo en la app de Hyundai permitía que hackers abrieran el auto
“Facebook llega a casi 2960 millones de usuarios mensuales y sigue siendo la plataforma de redes sociales número uno. A medida que los atacantes aprovechan el troyano Schoolyard Bully para obtener acceso no autorizado a las credenciales, tienen mucho más éxito al acceder a las cuentas financieras”, afirma la empresa estadounidense.
¿Qué información me roba el troyano Schoolyard Bully?
Datos personales como el ID, nombre, número telefónico, correo y contraseña.
MIRA: TikTok y Bumble se unen a Facebook e Instagram en la lucha contra el porno de venganza
¿Cómo ingresa Schoolyard Bully a mi Android?
Tal como se explica en el informe, el software malicioso usa WebView para abrir la ventana legítima de inicio de sesión de Facebook. Y luego inyecta el código JavaScript.
¿Quiénes son las víctimas del troyano Schoolyard Bully?
Se tratarían de más de 300.000 usuarios provenientes de 71 países. Sin embargo, “el número real de países podría ser más de lo que se contabilizó porque las aplicaciones aún se encuentran en tiendas de aplicaciones de terceros”, explica Zimperium.
A continuación se muestra un mapa de los países afectados por esta campaña maliciosa.
Contenido Sugerido
Contenido GEC