• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
 



Tarnkappe.info > Artikel > IT Sicherheit > Malware > Facebook-Konten in Gefahr: Malware kommt als Bildungs-App

Ein Smartphone mit Login, der Zugang zu einem Facebook-Konto verschafft
Ein Smartphone mit Login, der Zugang zu einem Facebook-Konto verschafft
Bildquelle: coffeekai, Lizenz

Facebook-Konten in Gefahr: Malware kommt als Bildungs-App

02.12.2022 von Marc Stöckel Lesezeit: 3 Min.

Die Android-Malware Schoolyard Bully verteilt sich über mindestens 37 vermeintliche Bildungs-Apps und raubt Facebook-Konten von Schülern.

Inhalt

  • Android-Malware greift seit 2018 massenhaft Facebook-Konten ab
  • Der Datendieb hat einen Namen: Schoolyard Bully
  • Schoolyard Bully zielt mit mindestens 37 Apps auf Facebook-Konten

Die Malware „Schoolyard Bully“ bahnt sich über mindestens 37 verschiedene Anwendungen ihren Weg auf Android-Smartphones, um dort Facebook-Konten ihrer Opfer abzugreifen. Insbesondere in App-Stores von Drittanbietern sind diese auch weiterhin verfügbar.

Android-Malware greift seit 2018 massenhaft Facebook-Konten ab

Sicherheitsforscher haben eine Malware-Kampagne aufgedeckt, bei der Angreifer bereits seit 2018 Zugangsdaten zu Facebook-Konten von Android-Geräten stehlen. Die eingesetzte Schadsoftware gelangt über vermeintliche Lese- und Bildungs-Apps auf die Smartphones der Opfer, bei denen es sich demnach vorrangig um Schüler handelt.

Dem Bericht der Forscher von Zimperium zufolge liege der Schwerpunkt der Kampagne zwar auf Vietnam. Dennoch seien die mindestens 300.000 infizierten Geräte letztendlich weltweit auf 71 Länder verteilt.

Im Google Play Store seien die zur Verbreitung der Malware verwendeten Apps inzwischen nicht mehr zu finden. In App-Stores von Drittanbietern hingegen schon.

Der Datendieb hat einen Namen: Schoolyard Bully

Facebook-Login
Login zum Facebook-Konto in der
WebView einer Bildungsanwendung
(Quelle: Zimperium)

Die Apps, die die „Schoolyard Bully“ genannte Malware auf die Smartphones der Schüler schleusen, tarnen sich als nützliche Bildungsanwendungen und machen auf den ersten Blick einen harmlosen Eindruck. Dennoch konnten die Sicherheitsforscher darin schadhaften Code identifizieren, der mitunter Anmeldeinformationen für Facebook-Konten abgreift.

Neben E-Mail-Adressen, Telefonnummern und Namen der Benutzer stiehlt Schoolyard Bully ebenso deren Konto-ID sowie ihr Passwort. Dafür zeigt die Anwendung einen Login zum Facebook-Konto innerhalb einer WebView. Ein durch die Methode „evaluateJavascript“ eingeschleuster bösartiger JavaScript-Code extrahiert schließlich die dort eingegebenen Zugangsdaten.

„Die Malware verwendet systemeigene Bibliotheken, um sich vor den meisten Antivirenprogrammen und Machine-Learning-basierten Virenerkennungen zu verstecken„, warnen die Forscher in ihrem Bericht. Die für die Kommunikation mit dem Command-and-Control-Server erforderlichen Daten seien außerdem „zusätzlich verschlüsselt, um alle Zeichenfolgen vor Erkennungsmechanismen zu verbergen.„

Schoolyard Bully zielt mit mindestens 37 Apps auf Facebook-Konten

Die Sicherheitsforscher gehen davon aus, dass mindestens 300.000 Geräte in 71 Ländern infiziert sind, um zahlreiche Facebook-Konten zu übernehmen. Da die Anwendungen weiterhin in App-Stores von Drittanbietern verfügbar sind, können die tatsächlichen Zahlen jedoch noch größer sein.

Insgesamt listet Zimperium 37 Anwendungen auf, die mit der Malware-Kampagne in Verbindung stehen. Weiterhin sei nicht auszuschließen, dass die bisher unbekannten Angreifer die Schadsoftware durch noch mehr Apps verbreiten.

Dabei ist Schoolyard Bully längst nicht die erste Malware, die auf Facebook-Konten von Android-Anwendern abzielt.

Jetzt kommentieren

Über Marc Stöckel

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.



Newsletter

Im Visier von Europol

Im Visier von Europol: Operation Endgame führt zu weiteren Verhaftungen

Europol nimmt Cyberkriminelle ins Visier - weitere Festnahmen und Durchsuchungen im Rahmen der "Operation Endgame".

Game Over für klassische Hacker - Künstliche Intelligenz übernimmt das Coding

Immersive World: LLM-Jailbreak-Technik für Zero-Knowledge-Hacker

Die LLM-Jailbreak-Technik "Immersive World" zeigt einmal mehr, wie KI-Modelle durch kreative Manipulation ausgetrickst werden können.

Gefährliche Falle: Cyberkriminelle greifen Millionen Smartphones mit Banking-Trojanern an

Banking-Trojaner auf Android-Smartphones explodieren um 196 %

Kaspersky Security Network weist auf einen deutlichen Anstieg von Banking-Trojanern um 196 % im Jahr 2024 auf Android-Smartphones hin.

Eine aktuelle Malwarebytes Warnung beschreibt einen perfiden Clipboard-Hijacking Angriff.

Clipboard-Hijacking Angriff: Gefälschte Captchas als neue Malware-Falle

Ein aktueller Clipboard-Hijacking Angriff über spezielle Websites lädt Malware durch Captchas nach, um Daten zu stehlen.

Malware auf Android-TV-Boxen: Wie eine Spinne webt die Vo1d-Gang ihr Botnetz.

Malware auf Android-TV-Boxen: Vo1d-Botnetz wächst auf 1,6 Millionen Geräte

300.000 neue Zombies hat die Vo1d-Malware auf Android-Boxen rekrutiert – aber nur bestimmte Geräte sind betroffen.

Cyberkriminalität im Darknet

Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet

Künstliche Intelligenz revolutioniert Cyberkriminalität im Darknet. Erfahre, wie Hacker KI für Angriffe nutzen, wie kann man sich schützen?

Kostenloser Datei-Konverter als Einfallstor für Cyberangriffe

Datei-Konverter bergen Malware: FBI warnt vor wachsender Bedrohung

Das FBI warnt vor einer zunehmenden Gefahr durch kostenlos bereitgestellte Datei-Konverter, die Malware verbreiten.

Ein Alptraum für Viele: Eine Infektion mit Ransomware wie LockBit.

Ransomware LockBit droht dem FBI mit dessen „Zerstörung“

Die berüchtigte Ransomware-Gruppe LockBit hat dem FBI mit der Veröffentlichung brisanter Informationen gedroht. Alles nur heiße Luft?

Neue Ransomware-Masche: Affiliates werden abgezockt

Neue Ransomware-Masche: Cybergangster geben sich als LockBit 4.0, Babuk oder Cl0p aus

Die Erpresser-Szene ist derzeit in Verkleidungslaune: Eine neue Ransomware-Masche setzt auf Affiliate-Betrug.

Kreditkarteninformationen sind ein beliebtes Ziel von Angreifern.

Magecart-Angriff auf Magento: Kreditkartendaten über Image-Tags abgefangen

Hacker starten derzeit Angriffe auf Magento, um Kreditkartendaten zu stehlen. Der Schadcode lauert zwischen Image-Tags.

Telegram auf einem Smartphone

FireScam: Malware für Android kommt als Telegram Premium App

Telegram Premium als Tarnung: FireScam ist eine Malware, die mit Hilfe von Phishing-Seiten und Firebase gezielt Android-Geräte angreift.

Gecrackte Garry’s Mod & BeamNG.drive-Spiele verteilen Krypto-Miner (Symbolbild)

Gecrackte Garry’s Mod & BeamNG.drive-Spiele infizieren Gamer

Gecrackte Spiele wie Garry’s Mod & BeamNG.drive enthalten Krypto-Miner! Erfahre, wie du die Malware erkennen und dich schützen kannst.

Schädliches PyPI-Paket automslc ermöglicht nicht autorisierte Deezer-Musikdownloads

PyPi-Paket automslc zum illegalen Deezer-Musik-Download als schädlich eingestuft

Socket-Sicherheitsforscher verweisen auf das bösartige PyPi-Paket automslc. Es ermöglicht illegal Musikpiraterie von der Plattform Deezer.

APT-Angriffe auf Windows (Symbolbild): eine aktuelle Angrifsstrategie nutzt präparierte LNKs.

APT-Angriffe auf Windows: Microsoft lässt seit 2017 ausgenutzten Shortcut-Exploit ungefixt

Forscher haben eine seit 2017 missbrauchte Windows-Sicherheitslücke entdeckt. Microsoft plant keinen Fix gegen die APT-Angriffe auf Windows.

Darstellung eines gerissenen Cyber-Diebs, der Nutzer online per Phishing-Mails betrügt

Phishing-Mails AOK Rückzahlung: Vorsicht vor dieser neuen Masche

Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug.

Eine Gangsterin kassiert mit Krypto-Diebstahl ab.

Krypto-Diebstahl durch Malware: Cryptojacking-Kampagne kassiert über 300.000 US-Dollar

Angreifer stahlen mit Clipboard-Hijacking hunderttausende Dollar. Ein guter Grund, Krypto-Diebstahl durch Malware unter die Lupe zu nehmen.

Android TV-Set-Top-Box mit Fernbedienung

TV-Boxen für Botnet missbraucht: 1,3 Millionen Geräte betroffen

Die Android.Vo1d-Malware infiziert über eine Million TV-Boxen in über 200 Ländern und bindet sie in ein Botnetz ein.

pirate

Dezor geht gegen illegale Webseiten vor

Die Dezor SA ist zwischenzeitlich gegen Betreiber von Webseiten vorgegangen, die für eine rechtswidrige Nutzung ihres Browser geworben haben.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER