Hơn 300.000 người dùng trên 71 quốc gia đã trở thành nạn nhân của một chiến dịch đe dọa Android mới có tên là Trojan bắt nạt sân trường.
Được thiết kế chủ yếu để đánh cắp thông tin đăng nhập Facebook, phần mềm độc hại này được ngụy trang dưới dạng các ứng dụng theo chủ đề giáo dục hợp pháp để thu hút người dùng nhẹ dạ tải xuống.
Các ứng dụng có sẵn để tải xuống từ Cửa hàng google Play chính thức hiện đã bị gỡ xuống. Điều đó nói rằng, chúng vẫn tiếp tục có sẵn trên các cửa hàng ứng dụng của bên thứ ba.
“Trojan này sử dụng JavaScript injection để đánh cắp thông tin đăng nhập Facebook,” các nhà nghiên cứu Nipun Gupta và Aazim Bill SE Yaswant của Zimperium cho biết trong một báo cáo được chia sẻ với The Hacker News.
Nó đạt được điều này bằng cách khởi chạy trang đăng nhập của Facebook trong WebView, trang này cũng nhúng mã JavasCript độc hại vào bên trong để lọc số điện thoại, địa chỉ email và mật khẩu của người dùng tới máy chủ chỉ huy và kiểm soát (C2) được định cấu hình.
Trojan Schoolyard Bully còn sử dụng các thư viện gốc như “libabc.so” để tránh bị các giải pháp chống vi-rút phát hiện.
Mặc dù phần mềm độc hại chỉ tập trung vào các ứng dụng tiếng Việt nhưng nó cũng đã được phát hiện trong một số ứng dụng khác có sẵn ở hơn 70 quốc gia, nhấn mạnh quy mô của các cuộc tấn công.
Những phát hiện này được đưa ra hơn một năm sau khi Zimperium phát hiện ra hoạt động tương tự nhằm xâm phạm tài khoản Facebook thông qua các ứng dụng Android giả mạo như một phần của chiến dịch có tên mã là FlyTrap.
Richard Melick, giám đốc bộ phận tình báo về mối đe dọa di động tại Zimperium, cho biết: “Những kẻ tấn công có thể gây ra nhiều sự tàn phá bằng cách đánh cắp mật khẩu Facebook. “Nếu họ có thể mạo danh ai đó từ tài khoản Facebook hợp pháp của họ, việc lừa đảo bạn bè và những người liên hệ khác để gửi tiền hoặc thông tin nhạy cảm trở nên cực kỳ dễ dàng.”
“Điều này cũng rất đáng lo ngại về việc có bao nhiêu người sử dụng lại cùng một mật khẩu. Nếu kẻ tấn công đánh cắp mật khẩu Facebook của ai đó, thì có khả năng cao là email và mật khẩu đó sẽ hoạt động với các ứng dụng ngân hàng hoặc tài chính, tài khoản công ty, v.v.”
