Threat Database Mobile Malware Schoolyard Bully Mobile Malware

Schoolyard Bully Mobile Malware

作為至少從 2018 年以來一直在進行的攻擊活動的一部分,網絡犯罪分子一直以毫無戒心的 Android 用戶的 Facebook 憑據為目標。威脅行為者使用的是一種以前未知的移動惡意軟件,被追踪為 Schoolyard Bully Trojan。惡意活動已經成功地破壞了分佈在 71 個國家/地區的 300, 000 多名用戶的 Android 設備。然而,大多數受害者已被確定位於越南。收集到的數據被發送到 Firebase C&C(命令和控制)服務器。 Zimperium zLabs 的信息安全專家在一份報告中公佈了有關威脅和攻擊活動的詳細信息。

Schoolyard 欺凌威脅是在看似合法的應用程序的幌子下傳播的。這些惡意應用程序偽裝成教育工具或應用程序,讓用戶可以訪問多種不同類型的書籍。其中一些武器化應用程序甚至能夠暫時繞過官方 Google Play 商店的安全保護並可供下載。谷歌已經刪除了 Schoolyard Bully 應用程序,但如果用戶從不太安全的第三方應用程序商店或平台下載這些應用程序,他們仍然可能被感染。

惡意能力

Schoolyard Bully 專門用於竊取受害者的 Facebook 憑據。更具體地說,木馬會嘗試破壞受害者的電子郵件、電話號碼、密碼、ID 和真實姓名。附加的惡意功能會將更多詳細信息(Facebook 憑據、Facebook 名稱、設備 API、設備 RAM、設備名稱)發送到由攻擊者控制的專用服務器。

為了隱藏其存在不被安全解決方案發現,該威脅利用了本地庫。 Schoolyard Bully 使用相同的技術將其 C&C 數據存儲為名為“libabc.so”的本機庫。該威脅還將其所有字符串編碼為一種額外的檢測機制。為了竊取受害者的憑據,惡意軟件會打開 WebView 中的合法 URL,惡意 javascript 注入將提取目標用戶的數據。該威脅使用“evaluateJavascript”方法作為執行代碼注入的方式。

熱門

最受關注

加載中...