Un nuovo malware minaccia Facebook - Computermagazine.it
Internet è attualmente sommerso da numerosi malware pericolosi, molti dei quali rilevabili dagli esperti informatici. Non tutto, però, può essere affrontato senza alcun tipo di supporto, soprattutto se il malware che abbiamo davanti a noi risiede propriamente in una delle piattaforme più famose di tutti i tempi: Facebook. Di cosa parlando con preciso, e come mai dovremmo temerlo?
È Schoolyard Bully, ed è un trojan che dal 2018 ha cercato di infettare i cellulari Android con lo scopo preciso di estorcere le credenziali per l’accesso a Facebook dell’utente, e altri dati. La notizis è stata diffusa da Zimperium, che sostiene che il malware abbia colpito almeno 300 mila dispositivi in 71 nazioni differenti, tra cui anche l’Italia.
Persino delle app, usate per diffondere il trojan chiaramente, sono state distribuite pure tramite Google Play Store, ma ad oggi lo store ufficiale di Android è stato del tutto ripulito per fortuna. Questo non implica che lo Schoolyard Bully non possa essere installato a nostra insaputa da alcuni software malevoli, i quali potrebbero trovarsi ovunque.
Come se non fosse sufficiente ha anche una storia questo virus informatico, differentemente dai suoi colleghi. Prende il nome dal suo comportamento: inizialmente tende a mascherarsi da app educativa, nascondendo il suo scopo principale e svelandosi subito dopo per quello che è realmente, cioè un bullo. Vorrebbe rubare le credenziali dell’account Facebook e altri dati sensibili del dispositivo.
Per accedere con successo carica una pagina di accesso dell’app in questione sfruttando WebView, ma allo stesso tempo, per assicurarsi che il piano possa riuscire, inietta un codice JavaScript dannoso per estrarre gli input dell’utente. Nello specifico, facendo uso del metodo “evaluateJavascript”, preleva i valori inseriti nei campi “ids m_login_email” e “m_login_password”.
Grazie a tale mossa “riceve” il numero di telefono, l’indirizzo e-mail e la password che l’utente utilizza per accedere al sito. È una strategia molto più che pensata come potete capire, la quale è in grado di sottomettere anche il più sveglio degli utenti esperti. Sfrutta anche di alcune librerie native per nascondere il codice dannoso ai software di sicurezza e agli strumenti di analisi.
? Fonte: www.hwupgrade.it
L'industria automobilistica europea affronta una transizione elettrica accidentata, con Volkswagen che valuta tagli significativi alla…
Scopri l'esperienza di gioco rivoluzionaria con lo SCUF Omega per PS5, un controller premium che…
La storia di Andrea Kimi Antonelli, talento italiano della F1, è un racconto di tempismo…
Scopri come trasformare il tuo vecchio smartphone in un nuovo Samsung Galaxy S26 con l'offerta…
Rivivi la magia del classico Half-Life su un Nokia N95 del 2007. Grazie a un…
Starlink, con i suoi 12 milioni di utenti attivi, sta rivoluzionando la connessione satellitare, portando…