Threat Database Mobile Malware Schoolyard Bully Mobile Malware

Schoolyard Bully Mobile Malware

作为至少从 2018 年以来一直在进行的攻击活动的一部分,网络犯罪分子一直以毫无戒心的 Android 用户的 Facebook 凭据为目标。威胁行为者使用的是一种以前未知的移动恶意软件,被追踪为 Schoolyard Bully Trojan。恶意活动已经成功地破坏了分布在 71 个国家/地区的 300, 000 多名用户的 Android 设备。然而,大多数受害者已被确定位于越南。收集到的数据被发送到 Firebase C&C(命令和控制)服务器。 Zimperium zLabs 的信息安全专家在一份报告中公布了有关威胁和攻击活动的详细信息。

Schoolyard 欺凌威胁是在看似合法的应用程序的幌子下传播的。这些恶意应用程序伪装成教育工具或应用程序,让用户可以访问多种不同类型的书籍。其中一些武器化应用程序甚至能够暂时绕过官方 Google Play 商店的安全保护并可供下载。谷歌已经删除了 Schoolyard Bully 应用程序,但如果用户从不太安全的第三方应用程序商店或平台下载这些应用程序,他们仍然可能被感染。

恶意功能

Schoolyard Bully 专门用于窃取受害者的 Facebook 凭据。更具体地说,木马会尝试破坏受害者的电子邮件、电话号码、密码、ID 和真实姓名。附加的恶意功能会将更多详细信息(Facebook 凭据、Facebook 名称、设备 API、设备 RAM、设备名称)发送到由攻击者控制的专用服务器。

为了隐藏其存在不被安全解决方案发现,该威胁利用了本地库。 Schoolyard Bully 使用相同的技术将其 C&C 数据存储为名为“libabc.so”的本机库。该威胁还将其所有字符串编码为一种额外的检测机制。为了窃取受害者的凭据,恶意软件会打开 WebView 中的合法 URL,恶意 javascript 注入将提取目标用户的数据。该威胁使用“evaluateJavascript”方法作为执行代码注入的方式。

趋势

最受关注

正在加载...