Een kwaadaardig programma dat inloggegevens van Facebook-accounts steelt, bekend als ‘Schoolyard Bully’, heeft meer dan 300.000 Android-apparaten geïnfecteerd. van de websites Alleen officiële app-winkels.
De NCC-CSIRT-adviseur raadde gebruikers in dit verband aan elke app dubbel te controleren, de selectievakjes uit te schakelen waarin om extra downloads van derden wordt gevraagd bij het installeren van apps die zijn gedownload van de Google Play Store, en anti-malware-apps te gebruiken om routinematig hun apparaten op malware te scannen . .
Onderzoekers van het mobiele beveiligingsbedrijf Zimperium hebben verschillende apps gevonden die ‘Schoolyard Bully’-malware leveren terwijl ze zich voordoen als lees- en educatieve apps met een verscheidenheid aan boeken en onderwerpen die hun slachtoffers kunnen bestuderen.
De kwaadaardige apps waren beschikbaar op Google Play, maar ze zijn al verwijderd. Ze verspreiden zich echter nog steeds via Android-appstores van derden.
Het primaire doel van de malware, die alle versies van de Facebook-apps voor Android treft, is het stelen van Facebook-accountgegevens, waaronder e-mailadres, wachtwoord, account-ID, gebruikersnaam, apparaatnaam, apparaat-RAM (RAM) en apparaat-API (applicatie programmeerinterface).
Volgens NCC-CSIRT “verklaarde (Zimperium) onderzoek dat de malware JavaScript-injectie gebruikt om Facebook-inloggegevens te stelen. De malware laadt een legitieme URL (webadres) in een WebView (de WebView brengt website-elementen in kaart die gebruikersinteractie mogelijk maken via Android Objecten en extensies bekijken) met kwaadaardige JavaScript-injectie om de contactgegevens van de gebruiker (telefoonnummer, e-mailadres, wachtwoord) te verkrijgen en deze vervolgens naar de command and control-server te sturen.
Bovendien gebruikt de malware native bibliotheken om detectie en analyse door beveiligingssoftware en machine learning-technieken te voorkomen. ”
Het CSIRT is een Telecom Cybersecurity Incident Center dat is opgericht door de NCC om zich te concentreren op incidenten in de telecomsector en aangezien deze van invloed kunnen zijn op telecomconsumenten en burgers in het algemeen.
Het CSIRT werkt ook samen met het Nigerian Computer Emergency Response Team (ngCERT), opgericht door de federale overheid om de omvang van toekomstige computerrisico-incidenten te verminderen door de Nigeriaanse cyberspace voor te bereiden, te beschermen en te beveiligen om aanvallen en gerelateerde problemen of gebeurtenissen te voorkomen.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”