FragMichMa
Now Reading
Schoolyard Bully-Trojanisches Pferd-Apps stahlen Facebook-Zugangsdaten von verbleibend 300.000 Androide-Nutzern
FragMichMa
FragMichMa

Schoolyard Bully-Trojanisches Pferd-Apps stahlen Facebook-Zugangsdaten von verbleibend 300.000 Androide-Nutzern

by
December 1, 2022
Facebook Hacking

[ad_1]

Facebook-Hacking

Mehr wie 300.000 Benutzer in 71 Ländern wurden Todesopfer einer neuen Androide-Bedrohungskampagne namens the Schulhof-Bully-Trojanisches Pferd.

Hauptsächlich entwickelt, um Facebook-Zugangsdaten zu stehlen, tarnt sich die Schadsoftware wie legitime Anwendungen zum Themenbereich Gebildetsein, um ahnungslose Benutzer dazu zu verleiten, sie herunterzuladen.

Die Apps, die im offiziellen Google Play Store zum Download bereitstanden, wurden nun vom Netzwerk genommen. Sie sind jedoch weiterhin in App Stores von Drittanbietern verfügbar.

Internet-Sicherheit

„Dieser Trojanisches Pferd verwendet JavaScript-Injection, um die Facebook-Zugangsdaten zu stehlen“, sagten die Zimperium-Forscher Nipun Gupta und Aazim Bill SE Yaswant in einem Botschaft, jener The Hacker News zur Verfügung gestellt wurde.

Dies wird erreicht, während die Anmeldeseite von Facebook in einem WebView gestartet wird, dasjenige fernerhin bösartigen JavasCript-Schlüssel einbettet, um die Telefonnummer, Email-Anschrift und dasjenige Passwort des Benutzers uff vereinigen konfigurierten Command-and-Control-Server (C2) zu exfiltrieren.

Schulhof-Bully-Trojaner

Welcher Schoolyard Bully-Trojanisches Pferd verwendet außerdem native Bibliotheken wie „libabc.so“, um eine Erkennung durch Antivirenlösungen zu vermeiden.

Während die Schadsoftware Anwendungen in vietnamesischer Sprache herausgreift, wurde sie fernerhin in mehreren anderen Apps entdeckt, die in verbleibend 70 Ländern verfügbar sind, welches dasjenige Liga jener Angriffe unterstreicht.

Die Ergebnisse kommen mehr wie ein Jahr, nachdem Zimperium im Rahmen einer Kampagne mit dem Codenamen FlyTrap ähnliche Aktivitäten aufgedeckt hat, die darauf abzielen, Facebook-Konten durch betrügerische Androide-Apps zu kompromittieren.

„Angreifer können viel Kuddelmuddel kredenzen, während sie Facebook-Passwörter stehlen“, sagt Richard Melick, Director of Mobile Threat Intelligence im Zusammenhang Zimperium. „Wenn sie sich von ihrem legitimen Facebook-Konto aus wie Leckermäulchen verteilen können, wird es extrem trivial, Freunde und andere Kontakte durch Phishing dazu zu mitbringen, Geld oder vertrauliche Informationen zu senden.“

„Es ist fernerhin sehr besorgniserregend, wie viele Personen dieselben Passwörter wiederverwenden. Wenn ein Angreifer jemandes Facebook-Passwort stiehlt, besteht eine hohe Wahrscheinlichkeit, dass dieselbe Email-Anschrift und gleich Passwort mit Geldhaus- oder Finanz-Apps, Unternehmenskonten und vielem mehr funzen.“

Fanden Sie diesen Einschränkung interessant? Folge uns uff Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top