{"id":503484,"date":"2022-12-01T11:15:31","date_gmt":"2022-12-01T11:15:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-aplicacion-troyana-schoolyard-bully-robo-las-credenciales-de-facebook-de-mas-de-300-000-usuarios-de-android\/"},"modified":"2022-12-01T11:15:33","modified_gmt":"2022-12-01T11:15:33","slug":"la-aplicacion-troyana-schoolyard-bully-robo-las-credenciales-de-facebook-de-mas-de-300-000-usuarios-de-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-aplicacion-troyana-schoolyard-bully-robo-las-credenciales-de-facebook-de-mas-de-300-000-usuarios-de-android\/","title":{"rendered":"La aplicaci\u00f3n troyana Schoolyard Bully rob\u00f3 las credenciales de Facebook de m\u00e1s de 300 000 usuarios de Android"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

M\u00e1s de 300.000 usuarios en 71 pa\u00edses han sido v\u00edctimas de una nueva campa\u00f1a de amenazas de Android llamada Troyano Schoolyard Bully<\/strong>.<\/p>\n

Dise\u00f1ado principalmente para robar las credenciales de Facebook, el malware se camufla como aplicaciones leg\u00edtimas con temas educativos para atraer a los usuarios desprevenidos para que las descarguen.<\/p>\n

Las aplicaciones, que estaban disponibles para descargar desde la tienda oficial de Google Play, ahora se han eliminado. Dicho esto, siguen estando disponibles en tiendas de aplicaciones de terceros.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Este troyano usa la inyecci\u00f3n de JavaScript para robar las credenciales de Facebook”, dijeron los investigadores de Zimperium Nipun Gupta y Aazim Bill SE Yaswant en un reporte<\/a> compartido con The Hacker News.<\/p>\n

Lo logra al iniciar la p\u00e1gina de inicio de sesi\u00f3n de Facebook en un WebView, que tambi\u00e9n incorpora c\u00f3digo JavasCript malicioso para filtrar el n\u00famero de tel\u00e9fono, la direcci\u00f3n de correo electr\u00f3nico y la contrase\u00f1a del usuario a un servidor de comando y control (C2) configurado.<\/p>\n

\"Troyano<\/div>\n

El troyano Schoolyard Bully utiliza adem\u00e1s bibliotecas nativas como “libabc.so” para evitar la detecci\u00f3n por parte de las soluciones antivirus.<\/p>\n

Si bien el malware identifica aplicaciones en idioma vietnamita, tambi\u00e9n se ha descubierto en varias otras aplicaciones disponibles en m\u00e1s de 70 pa\u00edses, lo que subraya la escala de los ataques.<\/p>\n

Los hallazgos se producen m\u00e1s de un a\u00f1o despu\u00e9s de que Zimperium descubriera una actividad similar destinada a comprometer las cuentas de Facebook a trav\u00e9s de aplicaciones de Android no autorizadas como parte de una campa\u00f1a con el nombre en c\u00f3digo FlyTrap.<\/p>\n

“Los atacantes pueden causar muchos estragos al robar contrase\u00f1as de Facebook”, dijo Richard Melick, director de inteligencia de amenazas m\u00f3viles de Zimperium. “Si pueden hacerse pasar por alguien desde su cuenta leg\u00edtima de Facebook, se vuelve extremadamente f\u00e1cil enga\u00f1ar a amigos y otros contactos para que env\u00eden dinero o informaci\u00f3n confidencial”.<\/p>\n

“Tambi\u00e9n es muy preocupante cu\u00e1ntas personas reutilizan las mismas contrase\u00f1as. Si un atacante roba la contrase\u00f1a de Facebook de alguien, existe una alta probabilidad de que el mismo correo electr\u00f3nico y contrase\u00f1a funcionen con aplicaciones bancarias o financieras, cuentas corporativas y mucho m\u00e1s”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n