เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Zimperium ค้นพบแอพ Android 37 แอพที่กระจายมัลแวร์ขโมยข้อมูลที่เรียกว่า “Schoolyard Bully”
ในตอนแรกมีการเผยแพร่แอปผ่าน Play Store แต่เมื่อ Google ค้นพบและลบออก แอปเหล่านั้นยังคงมีอยู่ในที่เก็บแอปของบุคคลที่สาม
เช่นนี้พวกเขายังคงมีความเสี่ยงในวันนี้ รวมแล้วมีการดาวน์โหลดแอป 300.000 ครั้งใน 71 ประเทศทั่วโลก อย่างไรก็ตาม ผู้คนที่อาศัยอยู่ในเวียดนามดูเหมือนจะเป็นเป้าหมายอันดับหนึ่งของมัลแวร์
Facebook ในกากบาท
"Schoolyard Bully" ได้ชื่อมาเพราะเลียนแบบแอพเพื่อการศึกษา เมื่อผู้ที่ตกเป็นเหยื่อพยายามเรียกใช้พวกมันบนจุดสิ้นสุด (เปิดในแท็บใหม่) พวกเขาจะได้รับป๊อปอัปเข้าสู่ระบบ Facebook ที่ถูกต้อง แต่ JavaScript ที่เป็นอันตรายจะทำงานอยู่เบื้องหลังเพื่อแยกสิ่งที่อยู่ระหว่างผู้ใช้
สามารถรวบรวมข้อมูลประจำตัวของ Facebook, ID บัญชี, ชื่อผู้ใช้, ชื่ออุปกรณ์, ข้อมูล RAM และข้อมูล API
จนถึงตอนนี้ นักวิจัยยังไม่สามารถระบุตัวผู้คุกคามที่อยู่เบื้องหลังการรณรงค์ได้ แต่พวกเขารู้ว่ามันเกิดขึ้นอย่างน้อยสี่ปี
รหัสผ่าน Facebook เป็นเป้าหมายของผู้คุกคามบ่อยครั้งด้วยเหตุผลหลายประการ พวกเขาสามารถใช้แพลตฟอร์มเพื่อเผยแพร่มัลแวร์ที่อันตรายกว่า (เปิดในแท็บใหม่) ให้กับผู้ชมจำนวนมาก และเผยแพร่เรื่องปลอมโดยการแสดงความคิดเห็นและแบ่งปันข้อมูล
นอกจากนี้ยังสามารถใช้การเข้าถึงเพื่อเปิดการโจมตีทางอีเมลธุรกิจ (BEC) และฟิชชิ่งรูปแบบอื่นๆ
และเนื่องจากผู้คนใช้รหัสผ่านซ้ำในบริการต่างๆ พวกเขาจึงสามารถพยายามเข้าถึงบัญชีอื่นๆ ที่เป็นของเหยื่อได้
ผู้ใช้ควรรักษารหัสผ่านที่ไม่ซ้ำกันในบริการต่างๆ และใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ทุกครั้งที่ทำได้ นอกจากนี้ พวกเขาไม่ควรดาวน์โหลดแอปบนอุปกรณ์เคลื่อนที่จากแหล่งที่ไม่ได้รับการยืนยันและที่เก็บข้อมูลของบุคคลที่สาม
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)
