[ad_1]
Kampanye malware Android yang menyamar sebagai aplikasi membaca dan pendidikan telah berlangsung sejak 2018, mencoba mencuri kredensial akun Facebook dari perangkat yang terinfeksi.
Menurut laporan baru oleh Zimperium, kampanye tersebut telah menginfeksi setidaknya 300.000 perangkat di 71 negara, terutama berfokus pada Vietnam.
Beberapa aplikasi yang digunakan untuk menyebarkan trojan, yang diberi nama Zimperium ‘Schoolyard Bully’, sebelumnya ada di Google Play tetapi telah dihapus.
Namun, Zimperium memperingatkan bahwa aplikasi tersebut terus disebarkan melalui toko aplikasi Android pihak ketiga.
Schoolyard Bully
Malware Schoolyard Bully mendapatkan namanya dari menyamar sebagai aplikasi pendidikan yang tidak berbahaya dan bahkan bermanfaat.
Namun, tujuan utama malware adalah mencuri kredensial akun Facebook (email dan kata sandi), ID akun, nama pengguna, nama perangkat, RAM perangkat, dan API perangkat.
Trojan mencuri detail ini dengan membuka halaman login Facebook yang sah di dalam aplikasi menggunakan WebView dan menyuntikkan JavaScript berbahaya untuk mengekstrak input pengguna.
“Javascript disuntikkan ke WebView menggunakan metode ‘evaluateJavascript’,” jelas Zimperium .
“Kode javascript mengekstrak nilai elemen dengan ‘ids m_login_email’ dan ‘m_login_password’, yang merupakan pengganti untuk nomor telepon, alamat email, dan kata sandi.”
Selain itu, malware menggunakan perpustakaan asli untuk menyembunyikan kode jahatnya dari perangkat lunak keamanan dan alat analisis.
Korban dan atribusi
Zimperium mengatakan bahwa mereka telah mendeteksi malware ini pada 300.000 korban di 71 negara berdasarkan data telemetri mereka.
Selain itu, karena 37 aplikasi yang terkait dengan kampanye ini didistribusikan melalui toko aplikasi pihak ketiga, jumlah korban kemungkinan lebih tinggi karena tidak ada cara yang dapat diandalkan untuk mengukur jumlah korban di platform ini.
Zimperium juga memperingatkan bahwa kemungkinan ada lebih banyak aplikasi selain yang ditemukan para peneliti di balik kampanye ini.
Pelaku ancaman di balik trojan Schoolyard Bully tidak diketahui, tetapi analis dapat menentukan bahwa malware tersebut tidak terkait dengan operasi FlyTrap , yang juga berusaha mencuri akun Facebook dan berfokus pada Vietnam.
[ad_2]
Source link
