Un malware llamado Schoolyard Bully está activo desde 2018 afectando a los teléfonos inteligentes Android y que está robando las credenciales de las cuentas de Facebook, así como información adicional sobre el usuario (datos asociados con los dispositivos Android infectados).
“Facebook llega a casi 2960 millones de usuarios mensuales y sigue siendo la plataforma de redes sociales número uno. A medida que los atacantes aprovechan el troyano Schoolyard Bully para obtener acceso no autorizado a las credenciales, tienen mucho más éxito al acceder a las cuentas financieras”, afirman los investigadores.
Su nombre proviene del hecho de que el malware se hace pasar por aplicaciones educativas “legítimas”. Incluso, han estado disponibles en Google Play Store, aunque ya se han eliminado. Sin embargo, todavía es posible encontrar el malware a través de aplicaciones de terceros.
Los investigadores estiman que el malware afectó a más de 300.000 usuarios de Android, aunque la cifra puede ser mayor, en 71 países, aunque Viernan fue el más afectado por el malware.
Cómo afecta este troyano a un celular Android
Una vez que el dispositivo está infectado, el malware abre la página de inicio de sesión de Facebook en la aplicación nativa usando WebView e inyecta código JavaScript malicioso para robar datos de usuario sin el conocimiento de los mismos.
“El código javascript extrae el valor de los elementos con ‘ids m_login_email’ y ‘m_login_password’, que son marcadores de posición para el número de teléfono, la dirección de correo electrónico y la contraseña”, explican desde la firma estadounidense.
Además, este malware utiliza bibliotecas nativas para ocultar su código malicioso de las aplicaciones y herramientas de seguridad, por lo que el malware no sabe que está infectado.
La empresa de seguridad señala que además de los 37 apps relacionadas con el malware, la campaña de los atacantes puede incluir otras aplicaciones maliciosas que aún no han sido identificados y no se sabe quién podría estar detrás de este malware, aunque descartaron estar relacionado con la operación FlyTrap, que también intentó realizar robo de cuentas de Facebook y se centró en los usuarios de Vietnam.
Así que desde Infobae se les recomienda a los lectores que saliendo de este artículo, revisen todas las cuentas de Facebook que se tengan abiertas para ver si ha habido algún movimiento extraño, y, por supuesto, recordar que cambiar las contraseñas regularmente nunca está de más.