Zimperium’dan siber güvenlik araştırmacıları kısa bir süre önce, ‘Schoolyard Bully’ olarak adlandırılan bilgi çalma amaçlı kötü amaçlı yazılımları dağıtan 37 Android uygulaması keşfetti.
Uygulamalar başlangıçta Play Store aracılığıyla dağıtıldı, ancak Google bunları keşfedip kaldırdıktan sonra, üçüncü taraf uygulama havuzlarında varlıklarını sürdürdüler.
Bu nedenle, bugün hala bir risk oluşturuyorlar. Uygulamaların dünya çapında 71 ülkede 300.000 kez indirildiği iddia ediliyor. Yine de, Vietnam’da yaşayan insanlar kötü amaçlı yazılımın bir numaralı hedefi gibi görünüyor.
Facebook hedefte
‘Schoolyard Bully’, adını eğitim uygulamaları kılığına girmekten almıştır. Kurbanlar onları uç noktalarında çalıştırmaya çalıştığında (yeni sekmede açılır)meşru bir Facebook oturum açma açılır penceresi görürler, ancak kullanıcının girdiği her şeyi ayıklamak için arka planda kötü amaçlı JavaScript kodu çalışır.
Facebook kimlik bilgilerini, hesap kimliklerini, kullanıcı adlarını, cihaz adlarını, RAM verilerini ve API verilerini toplayabilir.
Şimdiye kadar, araştırmacılar kampanyanın arkasındaki tehdit aktörünü tespit edemediler, ancak en az dört yıldır devam ettiğini biliyorlar.
Facebook şifreleri, çeşitli nedenlerle tehdit aktörleri tarafından sıklıkla hedef alınır. Daha tehlikeli kötü amaçlı yazılımları dağıtmak için platformu kullanabilirler (yeni sekmede açılır) geniş bir kitleye ulaştırın ve yorum yaparak ve haberleri paylaşarak sahte anlatıları öne sürün.
Ayrıca, iş e-postası ele geçirme (BEC) saldırılarını ve diğer kimlik hırsızlığı biçimlerini başlatmak için erişimi kullanabilirler.
Ve insanlar farklı hizmetlerde şifreleri yeniden kullandıklarından, kurbanlarına ait diğer hesaplara da erişmeyi deneyebilirler.
Kullanıcıların farklı hizmetlerde benzersiz parolalar tutmaları ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) kullanmaları önerilir. Dahası, doğrulanmamış kaynaklardan ve üçüncü taraf depolardan mobil uygulama indirmemeleri tavsiye edilir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)