Las aplicaciones funcionales y aparentemente inofensivas para niños en Google Play Store roban las credenciales de Facebook. Se habrían cobrado más de 300.000 víctimas, y habrían pasado desapercibidos desde 2018.
Una nueva campaña de malware para Android está dirigida a las cuentas de Facebook de los niños. Como mínimo, el descubrimiento de la amenaza es nuevo. Mientras tanto, el malware ha estado causando estragos con impunidad desde 2018. Fue detectado por el especialista en ciberseguridad Zimperium, quien lo denominó Schoolyard Bully Trojan.
El código en cuestión se descubrió en varias aplicaciones disponibles en Play Store de Google y tiendas de aplicaciones de terceros y, según se informa, se descargó más de 300.000 veces. La mayoría de las víctimas están en Vietnam, pero Zimperium ha detectado dispositivos infectados en 71 países, incluida Francia.
aplicaciones educativas para niños
El malware logró pasar desapercibido escondiéndose en aplicaciones educativas que incluían una gran cantidad de libros, que por lo tanto parecían legítimos. Contienen una función de chat, que pide al usuario que se identifique en Facebook. La página de inicio de sesión es legítima, se abre en una ventana de WebView, pero el troyano Schoolyard Bully inyecta javascript para robar el número de teléfono o la dirección de correo electrónico utilizada, así como la contraseña.
Luego, estos datos se envían a un servidor central, y el malware también recopila el nombre y la identificación del perfil de Facebook, así como la información del teléfono inteligente. Según Richard Melick de Zimperium, esto permite a los delincuentes hacerse pasar por la víctima en Facebook para convencer a sus contactos de que envíen dinero o datos confidenciales. Además, muchos usuarios tienden a reutilizar la misma contraseña, los delincuentes pueden usarla para acceder a otras cuentas, incluidas las bancarias. Las aplicaciones infractoras se eliminaron de Play Store, pero todavía están disponibles en otras tiendas de aplicaciones.