Schoolyard bully trójai
A Zimperium zLabs azonosított egy új kártékony Android káros kódot, a Schoolyard Bully Trojan nevű programot, amely már 2018 óta ismert. A kampány több mint 300 000 áldozatot szedett eddig és kifejezetten a Facebook hitelesítő adatainak ellopását használja ki. A Schoolyard bully trójai számos alkalmazásban megtalálható, amelyeket a Google Play Áruházból és harmadik féltől származó alkalmazásboltokból töltöttek le. Ezeket valós hasznos alkalmazásoknak tűntetik fel, így oktatási alkalmazásoknak álcázzák, népszerű könyveknek, amelyeket áldozataik olvashatnak. A rosszindulatú kód el volt rejtve ezekben az alkalmazásokban, de valójában képesek ellopni a Facebook hitelesítő adatokat. Annak ellenére, hogy ezeket az alkalmazásokat azonosítás után rendre eltávolították a Google Play Áruházból, továbbra is elérhetők a harmadik féltől származó alkalmazásboltokban, és várják, hogy ismét kihasználják az áldozatokat.
A Facebook nagságrendileg havi 2,96 milliárd felhasználót ér el, és továbbra is az első számú közösségi média platform. A felhasználók 64%-a ugyanazt a jelszót használja, mint amelyet egy korábbi incidens során felfedtek. Így azzal, hogy a Schoolyard bully trójai megszerzi a Facebook felhasználói jelszavát, valószínűleg hozzáfér a felhasználó egyéb hozzáféréseihez is.
A Zimperium megosztotta az azonosításhoz szükséges mutatókat és fenyegetési szereplők vezérlő szervereinek nevét is.