Usuários de sistemas Android devem ficar atentos com um vírus infiltrado em aplicativos no aparelho, que pode causar vários danos à privacidade dos indivíduos. Utilizado desde 2018, mais de 300 mil celulares são infectados com malware que rouba contas no Facebook em cerca de 71 países.
A ameaça foi descoberta pela empresa Zimperium, que possui foco na cibersegurança. De acordo com seu último relatório, dos 300 mil dispositivos infectados, de todos os países, o principal foco foi no Vietnã.
O vírus foi espalhado por meio de determinados aplicativos que já estiveram no Google Play, denominados de "Schoolyard Bullies" pelo Zimperium. Todos já foram removidos, mas a empresa alerta que muitos continuam sendo espalhados por lojas de aplicativos de terceiros.
No geral, o malware se instala em apps que parecem ter propósito educativo ou de leitura. Ao acessar os aplicativos, a vítima logo é direcionada para uma página solicitando seu login no Facebook. Contudo, a página é falsa, e o sistema rouba os dados digitados ali, copiando o login e senha.
"Schoolyard Bully", o malware que rouba contas do Facebook
O nome "Schoolyard Bully" foi conferido ao malware pelo fato do sistema se disfarçar de aplicativos educacionais que, inicialmente, pareceriam inofensivos, como um valentão de escola.
Apesar do hospedeiro, o principal objetivo deste vírus segue sendo roubar credenciais da conta do Facebook dos usuários, além do ID da conta, nome de usuário, do dispositivo, RAM (Random Access Memory) e API (Application Programming Interface) do celular.
Ao abrir uma página de login do Facebook que pareceria legítima, por conta do uso do WebView, é injetado um JavaScript malicioso que extrai as entradas do usuário.
Tal JavaScript, por sua vez, é injetado por meio do método 'evaluateJavascript'. Este código extrai o valor dos elementos como login 'ids m_login_email' e senha 'm_login_password', espaços reservados para inserir o número de telefone, senha e endereço de e-mail.
Igualmente, este vírus utiliza bibliotecas nativas para que o código malicioso seja ocultado de softwares de segurança e outras ferramentas de análise do celular.
Vítimas do vírus
Até o momento, 37 aplicativos já foram associados a esta campanha. Por sua vez, estes são distribuídos por meio de lojas de aplicativos de terceiros, fazendo com que o número de vítimas possa ser ainda maior que os 300.000 inicialmente computados.
Medir a contagem de usuários afetados pelo malware pode ser difícil, visto que não há uma maneira confiável de contabilizar o número total. Assim, a Zimperium alerta que provavelmente existem mais aplicativos além dos descobertos na campanha de cibersegurança.
Já os responsáveis pelo "Schoolyard Bully" ainda são desconhecidos. Seja como for, os analistas determinaram que este malware não está associado a outro tão perigoso quanto, da operação "FlyTrap", que também tentou roubar dados de usuários pelo Facebook, concentrando-se no Vietnã.
Como proteger o sistema
Para evitar cair na farsa deste malware e muitas outras, é essencial ter um antivírus excelente instalado e atualizado no celular. Para Android, existem várias opções gratuitas.
Igualmente, é importante não baixar aplicativos em lojas de terceiros. Até mesmo na loja oficial, a Google Play Store, é preciso tomar cuidado, conferindo os comentários de outros usuários, o número de downloads feitos e o desenvolvedor do sistema.
Vale lembrar que o Facebook alcança cerca de 2,96 bilhões de usuários por mês, e segue sendo a plataforma número um nas redes sociais. Os ataques do "Schoolyard Bully" têm grande sucesso ao tentar acessar contas financeiras, já que 64% dos indivíduos afetados usavam a mesma senha exposta em outros vazamentos de dados, de acordo com a Zimperium.
Compartilhe essa notícia
