Threat Database Mobile Malware Schoolyard Bully Mobile Malware

Schoolyard Bully Mobile Malware

อาชญากรไซเบอร์กำหนดเป้าหมายข้อมูลส่วนตัวของ Facebook ของผู้ใช้ Android ที่ไม่สงสัย ซึ่งเป็นส่วนหนึ่งของแคมเปญการโจมตีที่ดำเนินมาอย่างน้อยตั้งแต่ปี 2018 ผู้คุกคามกำลังใช้มัลแวร์มือถือที่ไม่รู้จักก่อนหน้านี้ ซึ่งติดตามในชื่อ Schoolyard Bully Trojan แคมเปญที่เป็นอันตรายสามารถประนีประนอมอุปกรณ์ Android ของผู้ใช้มากกว่า 300,000 รายใน 71 ประเทศ อย่างไรก็ตาม เหยื่อส่วนใหญ่ถูกระบุว่าอยู่ในเวียดนาม ข้อมูลที่รวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ Firebase C&C (คำสั่งและการควบคุม) รายละเอียดเกี่ยวกับภัยคุกคามและแคมเปญการโจมตีได้รับการเปิดเผยในรายงานโดยผู้เชี่ยวชาญของ infosec ที่ Zimperium zLabs

ภัยคุกคาม Schoolyard Bully แพร่กระจายภายใต้หน้ากากของแอพที่ดูเหมือนถูกกฎหมาย แอปพลิเคชันที่เป็นอันตรายวางตัวเป็นเครื่องมือหรือแอปเพื่อการศึกษาที่ให้ผู้ใช้เข้าถึงหนังสือหลากหลายประเภทจากประเภทต่างๆ มากมาย แอพที่ติดอาวุธเหล่านี้บางตัวสามารถข้ามการป้องกันความปลอดภัยของ Google Play Store อย่างเป็นทางการได้ชั่วคราวและพร้อมให้ดาวน์โหลด Google ได้ลบแอพ Schoolyard Bully ออกไปแล้ว แต่ผู้ใช้ยังคงอาจติดไวรัสได้หากดาวน์โหลดจากแอพสโตร์หรือแพลตฟอร์มของบุคคลที่สามที่ปลอดภัยน้อยกว่า

ความสามารถที่เป็นอันตราย

Schoolyard Bully ได้รับการออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลรับรอง Facebook ของผู้ที่ตกเป็นเหยื่อ โทรจันจะพยายามประนีประนอมอีเมล หมายเลขโทรศัพท์ รหัสผ่าน ID และชื่อจริงของเหยื่อ ฟังก์ชันที่เป็นอันตรายเพิ่มเติมจะส่งรายละเอียดเพิ่มเติม (ข้อมูลรับรอง Facebook, ชื่อ Facebook, API ของอุปกรณ์, RAM ของอุปกรณ์, ชื่ออุปกรณ์) ไปยังเซิร์ฟเวอร์เฉพาะที่ควบคุมโดยผู้โจมตี

เพื่อซ่อนการมีอยู่ของมันจากการถูกเลือกโดยโซลูชั่นความปลอดภัย ภัยคุกคามจะใช้ไลบรารีเนทีฟ Schoolyard Bully ใช้เทคนิคเดียวกันในการจัดเก็บข้อมูล C&C เป็นไลบรารีเนทีฟชื่อ 'libabc.so' ภัยคุกคามยังเข้ารหัสสตริงทั้งหมดเป็นกลไกเพิ่มเติมเพื่อต่อต้านการตรวจจับ เพื่อขโมยข้อมูลประจำตัวของเหยื่อ มัลแวร์จะเปิด URL ที่ถูกต้องภายใน WebView ซึ่งการแทรกจาวาสคริปต์ที่เป็นอันตรายจะดึงข้อมูลของผู้ใช้เป้าหมาย ภัยคุกคามใช้วิธี 'evaluateJavascript' เป็นวิธีการแทรกโค้ด

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...