Một chiến dịch phần mềm độc hại Android giả dạng ứng dụng đọc và giáo dục đã được tiến hành từ năm 2018, cố gắng đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm.
Theo báo cáo mới của công ty bảo mật Hoa Kỳ Zimperium, chiến dịch này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt Nam.
Một số ứng dụng được sử dụng để phát tán trojan mà Zimperium đặt tên là 'Schoolyard Bully' trước đây đã có trên Google Play nhưng hiện đã bị xóa.
Tuy nhiên, Zimperium cảnh báo rằng các ứng dụng này tiếp tục lan truyền qua các cửa hàng ứng dụng Android của bên thứ ba.
Phần mềm độc hại Schoolyard Bully lấy tên từ việc giả dạng các ứng dụng giáo dục. Tuy nhiên, mục tiêu chính của 'phần mềm độc hại là đánh cắp thông tin đăng nhập tài khoản Facebook (email và mật khẩu), ID tài khoản, tên người dùng, tên thiết bị, RAM thiết bị và API thiết bị.
Trojan đánh cắp các chi tiết này bằng cách mở trang đăng nhập Facebook hợp pháp bên trong ứng dụng bằng WebView và tiêm jаvascript độc hại để trích xuất thông tin đầu vào của người dùng.
Zimperium nói rằng họ đã phát hiện phần mềm độc hại này trên 300.000 nạn nhân ở 71 quốc gia dựa trên dữ liệu đo từ xa của họ.
Ngoài ra, do 37 ứng dụng liên kết với chiến dịch này được phân phối qua các cửa hàng ứng dụng của bên thứ ba nên số lượng nạn nhân có thể cao hơn vì không có cách đáng tin cậy nào để đo lường số lượng nạn nhân trên các nền tảng này.
Zimperium cũng cảnh báo rằng có thể có nhiều ứng dụng hơn ngoài những ứng dụng mà các nhà nghiên cứu của họ đã phát hiện ra đằng sau chiến dịch này.
