Estas aplicaciones moviles populares estan filtrando informacion muy valiosa

Los investigadores de seguridad cibernética de Zimperium descubrieron recientemente 37 aplicaciones de Android que distribuían malware para robar información llamado «Schoolyard Bully».

Las aplicaciones se distribuyeron inicialmente a través de Play Store, pero una vez que Google las descubrió y las eliminó, continuaron existiendo en repositorios de aplicaciones de terceros.

Como tales, todavía representan un riesgo en la actualidad. Combinadas, las aplicaciones se descargaron 300.000 veces en 71 países de todo el mundo. Sin embargo, las personas que viven en Vietnam parecen ser el objetivo número uno del malware.

Facebook en la mira

«Schoolyard Bully» obtuvo su nombre porque se hace pasar por aplicaciones educativas. Cuando las víctimas intentan ejecutarlos en sus endpoints (se abre en una nueva pestaña), obtienen una ventana emergente de inicio de sesión de Facebook legítima, pero el JavaScript malicioso se ejecuta en segundo plano para extraer lo que sea que esté entre el usuario.

Puede recopilar credenciales de Facebook, ID de cuentas, nombres de usuario, nombres de dispositivos, datos de RAM y datos de API.

Hasta el momento, los investigadores no han podido determinar el actor de amenazas detrás de la campaña, pero saben que ha estado ocurriendo durante al menos cuatro años.

Las contraseñas de Facebook son el objetivo frecuente de los actores de amenazas por varias razones. Pueden usar la plataforma para distribuir malware más peligroso (se abre en una nueva pestaña) a una audiencia amplia y difundir historias falsas comentando y compartiendo información.

También pueden usar el acceso para lanzar ataques de compromiso de correo electrónico comercial (BEC) y otras formas de suplantación de identidad.

Y dado que las personas reutilizan las contraseñas en diferentes servicios, también pueden intentar acceder a otras cuentas que pertenecen a sus víctimas.

Se recomienda a los usuarios que mantengan contraseñas únicas en diferentes servicios y utilicen la autenticación multifactor (MFA) siempre que sea posible. Además, se les aconseja que no descarguen aplicaciones móviles de fuentes no verificadas y repositorios de terceros.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This