Un malware llamado Schoolyard Bully está activo desde 2018 afectando a los teléfonos inteligentes Android y que está robando las credenciales de las cuentas de Facebook, así como información adicional sobre el usuario (datos asociados con los dispositivos Android infectados).
“Facebook llega a casi 2960 millones de usuarios mensuales y sigue siendo la plataforma de redes sociales número uno. A medida que los atacantes aprovechan el troyano Schoolyard Bully para obtener acceso no autorizado a las credenciales, tienen mucho más éxito al acceder a las cuentas financieras”, afirman los investigadores.
Su nombre proviene del hecho de que el malware se hace pasar por aplicaciones educativas “legítimas”. Incluso, han estado disponibles en Google Play Store, aunque ya se han eliminado. Sin embargo, todavía es posible encontrar el malware a través de aplicaciones de terceros.
Los investigadores estiman que el malware afectó a más de 300.000 usuarios de Android, aunque la cifra puede ser mayor, en 71 países, aunque Viernan fue el más afectado por el malware.
Mapa de los países afectados por el malware. (foto: Zimperium)
Cómo afecta este troyano a un celular Android
Una vez que el dispositivo está infectado, el malware abre la página de inicio de sesión de Facebook en la aplicación nativa usando WebView e inyecta código JavaScript malicioso para robar datos de usuario sin el conocimiento de los mismos.
“El código javascript extrae el valor de los elementos con ‘ids m_login_email’ y ‘m_login_password’, que son marcadores de posición para el número de teléfono, la dirección de correo electrónico y la contraseña”, explican desde la firma estadounidense.
(foto: Zimperium)
Además, este malware utiliza bibliotecas nativas para ocultar su código malicioso de las aplicaciones y herramientas de seguridad, por lo que el malware no sabe que está infectado.
La empresa de seguridad señala que además de los 37 apps relacionadas con el malware, la campaña de los atacantes puede incluir otras aplicaciones maliciosas que aún no han sido identificados y no se sabe quién podría estar detrás de este malware, aunque descartaron estar relacionado con la operación FlyTrap, que también intentó realizar robo de cuentas de Facebook y se centró en los usuarios de Vietnam.
Así que desde Reconocidos se les recomienda a los lectores que saliendo de este artículo, revisen todas las cuentas de Facebook que se tengan abiertas para ver si ha habido algún movimiento extraño, y, por supuesto, recordar que cambiar las contraseñas regularmente nunca está de más.
Recomendaciones de juegos para descargar desde Google Play Store
Android cuenta con una gran variedad de aplicaciones en su tienda, pero a pesar que las redes sociales que tienen un amplio dominio entre las descargas (por lo menos entre agosto de este año y este inicio de noviembre), los juegos siempre tienen un lugar especial para los usuarios.
En la categoría de juegos gratuitos hay varios títulos de vieja data, pero otros más recientes. Aunque la mayoría son experiencias casuales:
1. Ludo King
2. Subway Surfers
3. Candy Crush Saga
Candy Crush Saga. (foto: Google Play Store)
4. Stumble Guys
5. Snake Lite
6. School Party Craft
7. Bridge Race
8. Gangster Crime, Mafia City
9. GT Car Stunts 3D
10. Save the Doge