El troyano Schoolyard Bully, que está activo desde 2018, se ha convertido en una potencial amenaza para los usuarios con dispositivos Android. Así lo alertó la empresa de seguridad móvil Zimperium.
En el informe la compañía reveló que actualmente existe una campaña con este troyano, el cual ha logrado infectar a por lo menos 300.000 equipos en más de 70 países (incluido Colombia) y su intención principal es robar las credenciales de los usuarios que hacen parte de la red social más grande del mundo con casi 3.000 usuarios: Facebook.
Los investigadores también explicaron que este malware se ha encontrado en numerosas aplicaciones descargadas de Google Play Store y tiendas de aplicaciones de terceros: se camuflan como apps educativas legítimas con una amplia gama de libros y temas para que lean sus víctimas.
¿Cómo funciona?
El malware abre la URL legítima dentro de un WebView con el javascript malicioso inyectado para extraer el número de teléfono, la dirección de correo electrónico y la contraseña del usuario, luego lo envía al Firebase C&C configurado.
Además, utiliza bibliotecas nativas para ocultarse de la mayoría de las detecciones de virus antivirus y de aprendizaje automático.
Finalmente, el informe de Zimperium indicó que aunque estas aplicaciones ahora se han eliminado de Google Play Store, todavía están disponibles en las tiendas de aplicaciones de terceros esperando para atacar a su próxima víctima estudiantil.
