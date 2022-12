Un recente report condiviso dalla società di sicurezza informatica Zimperium riferisce che è attualmente in corso una campagna malware indirizzata ad Android che, sfruttando alcune app fraudolente spacciate come facenti parte della categoria “Lettura e istruzione”, stanno infettando i dispositivi degli utenti presi di mira con un virus che ruba le credenziali di Facebook.

Facebook: Schoolyard Bully ruba le credenziali

La campagna sarebbe attiva dal 2018, pare si partita dal Vietnam e ad oggi avrebbe infettato oltre 300 mila utenti di 71 paesi. Il virus è stato chiamato “Schoolyard Bully” e secondo quanto emerso è presente sia direttamente sul Play Store che su store di terze parti.

Più precisamente, le app che distribuiscono il malware sono mascherate da app educative con all’interno una vasta gamma di libri e rubano le seguenti informazioni personali: nome sul profilo Facebook, Face ID, email e numero di telefono forniti su Facebook, password di Facebook, nome del dispositivo, API del dispositivo e RAM.

Il furto dei dati avverrebbe con una maestria incredibile, attraverso una vera pagina di accesso al social network di Mar Zuckerberg direttamente all’interno dell’applicazione, la quale va ad iniettare il codice JavaScript dannoso che permette ai malintenzionati di rilevare gli input dell’utente.

Ad essere particolarmente allarmante è il fatto che il malware è capace di eludere gli antivirus e i sistemi di machine learning, motivo per cui sfruttare una soluzione come Norton 360 Premium può rivelarsi totalmente inutile, anche se è sempre e comunque consigliato installare un valido strumento per la protezione dello smartphone.

