300 tysięcy telefonów z Androidem zainfekowanych. Trojan kradnie dane

Po świecie krążą niebezpieczne aplikacje, które rozpowszechniają złośliwe oprogramowanie Schoolyard Bully. Jest to „trojan”, który skupia się na wykradaniu danych. Wśród państw dotkniętych problemem, znajduje się również Polska. Szacuje się, że zainfekowano ponad 300 tysięcy urządzeń z Androidem, ale liczba może być jeszcze większa. Sprawcy nie są znani.

Trzeba przyznać, że internet potrafi być bardzo niebezpiecznym miejscem. Korzystając z niego nieodpowiedzialnie, narażamy się na wiele zagrożeń.

O tym jakże dołującym fakcie przekonały się setki tysięcy użytkowników telefonów z Androidem, których urządzenia zostały zainfekowane złośliwym oprogramowaniem Schoolyard Bully Trojan, próbującym wykraść ich konta na Facebooku.

Mówiąc dokładniej, chodzi o co najmniej 300 tysięcy urządzeń działających pod kontrolą systemu operacyjnego Android. Jest to ogromna ilość, która jednak przestaje dziwić, kiedy dowiadujemy się, że szkodnik krąży po sieci od 2018 roku, a wykryto go w aż 71 krajach.

Wśród państw znajduje się również Polska, jednak ataki skupiały się głównie na mieszkańcach Wietnamu.

Sprytny sposób na atak

Złośliwe oprogramowanie było rozprzestrzeniane w bardzo ciekawy sposób, bowiem wykorzystano do tego aplikacje edukacyjne, które na pierwszy rzut oka, nie wyglądały groźnie. Służyły jednak do przenoszenia „trojana”, którego głównym celem była kradzież konta na Facebooku, włączając w to takie informacje jak nazwa naszego urządzenia, API, ID konta, hasło i adres e-mail.

Dane były wykradane w sposób, który nie budził żadnych podejrzeń. Polegało to na wyświetlaniu standardowego ekranu logowania do Facebooka, z poziomu zainfekowanej aplikacji. Podczas tego procesu aktywowany był JavaScript, który przechwytywał informacje wpisywane przez użytkownika. Najgorsze w tym wszystkim jest to, że oprogramowanie antywirusowe, ma problemy z wykryciem tego „szpiega”.

Mimo że wiele z zainfekowanych aplikacji zostało usuniętych ze sklepu Google Play, to zagrożenie ciągle jest realne. Spora ich ilość jest bowiem rozpowszechniana za pośrednictwem innych sklepów. Tym samym ofiar „trojana” może być zdecydowanie więcej.

Co gorsza, przewiduje się, że istnieją kolejne aplikacje, niosące zagrożenie, które nie zostały jeszcze wykryte. Niestety osoby odpowiedzialne za ataki nie są obecnie znane.

Pamiętajmy zatem, aby pobierać jedynie sprawdzone programy, którym ufamy. Korzystajmy również z weryfikacji dwuetapowej, która mocno utrudni przestępcom przejęcie naszych kont.

Źródła: 1, 2