• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
Tarnkappe.info Logo
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Entertainment
 



Tarnkappe.info > Artikel > IT Sicherheit > Malware > Facebook-Konten in Gefahr: Malware kommt als Bildungs-App

Ein Smartphone mit Login, der Zugang zu einem Facebook-Konto verschafft
Ein Smartphone mit Login, der Zugang zu einem Facebook-Konto verschafft
Bildquelle: coffeekai, Lizenz

Facebook-Konten in Gefahr: Malware kommt als Bildungs-App

2.12.22 19:00 von Marc Stöckel Lesezeit: 3 Min.

Die Android-Malware Schoolyard Bully verteilt sich über mindestens 37 vermeintliche Bildungs-Apps und raubt Facebook-Konten von Schülern.

Inhalt

  • Android-Malware greift seit 2018 massenhaft Facebook-Konten ab
  • Der Datendieb hat einen Namen: Schoolyard Bully
  • Schoolyard Bully zielt mit mindestens 37 Apps auf Facebook-Konten

Die Malware “Schoolyard Bully” bahnt sich über mindestens 37 verschiedene Anwendungen ihren Weg auf Android-Smartphones, um dort Facebook-Konten ihrer Opfer abzugreifen. Insbesondere in App-Stores von Drittanbietern sind diese auch weiterhin verfügbar.

Android-Malware greift seit 2018 massenhaft Facebook-Konten ab

Sicherheitsforscher haben eine Malware-Kampagne aufgedeckt, bei der Angreifer bereits seit 2018 Zugangsdaten zu Facebook-Konten von Android-Geräten stehlen. Die eingesetzte Schadsoftware gelangt über vermeintliche Lese- und Bildungs-Apps auf die Smartphones der Opfer, bei denen es sich demnach vorrangig um Schüler handelt.

Dem Bericht der Forscher von Zimperium zufolge liege der Schwerpunkt der Kampagne zwar auf Vietnam. Dennoch seien die mindestens 300.000 infizierten Geräte letztendlich weltweit auf 71 Länder verteilt.

Im Google Play Store seien die zur Verbreitung der Malware verwendeten Apps inzwischen nicht mehr zu finden. In App-Stores von Drittanbietern hingegen schon.

Der Datendieb hat einen Namen: Schoolyard Bully

Facebook-Login
Login zum Facebook-Konto in der
WebView einer Bildungsanwendung
(Quelle: Zimperium)

Die Apps, die die “Schoolyard Bully” genannte Malware auf die Smartphones der Schüler schleusen, tarnen sich als nützliche Bildungsanwendungen und machen auf den ersten Blick einen harmlosen Eindruck. Dennoch konnten die Sicherheitsforscher darin schadhaften Code identifizieren, der mitunter Anmeldeinformationen für Facebook-Konten abgreift.

Neben E-Mail-Adressen, Telefonnummern und Namen der Benutzer stiehlt Schoolyard Bully ebenso deren Konto-ID sowie ihr Passwort. Dafür zeigt die Anwendung einen Login zum Facebook-Konto innerhalb einer WebView. Ein durch die Methode “evaluateJavascript” eingeschleuster bösartiger JavaScript-Code extrahiert schließlich die dort eingegebenen Zugangsdaten.

“Die Malware verwendet systemeigene Bibliotheken, um sich vor den meisten Antivirenprogrammen und Machine-Learning-basierten Virenerkennungen zu verstecken“, warnen die Forscher in ihrem Bericht. Die für die Kommunikation mit dem Command-and-Control-Server erforderlichen Daten seien außerdem “zusätzlich verschlüsselt, um alle Zeichenfolgen vor Erkennungsmechanismen zu verbergen.“

Mehr zum Thema

pirate

Dezor geht gegen illegale Webseiten vor

Ein Hacker vor seinem Notebook

Telegram App dient StrongPity-Hackern als Überwachungssoftware

Ein Cloud9-Hacker, nachdem er gerade einen DDoS-Angriff gestartet hat (Symbolbild)

Cloud9: Chrome-Erweiterung dient Hackern für DDoS-Angriffe

Schoolyard Bully zielt mit mindestens 37 Apps auf Facebook-Konten

Die Sicherheitsforscher gehen davon aus, dass mindestens 300.000 Geräte in 71 Ländern infiziert sind, um zahlreiche Facebook-Konten zu übernehmen. Da die Anwendungen weiterhin in App-Stores von Drittanbietern verfügbar sind, können die tatsächlichen Zahlen jedoch noch größer sein.

Insgesamt listet Zimperium 37 Anwendungen auf, die mit der Malware-Kampagne in Verbindung stehen. Weiterhin sei nicht auszuschließen, dass die bisher unbekannten Angreifer die Schadsoftware durch noch mehr Apps verbreiten.

Dabei ist Schoolyard Bully längst nicht die erste Malware, die auf Facebook-Konten von Android-Anwendern abzielt.

Tarnkappe.info

Jetzt kommentieren

Marc Stöckel

Über Marc Stöckel

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.
 

Newsletter

pirate

Dezor geht gegen illegale Webseiten vor

Die Dezor SA ist zwischenzeitlich gegen Betreiber von Webseiten vorgegangen, die für eine rechtswidrige Nutzung ihres Browser geworben haben.

Ein Hacker vor seinem Notebook

Telegram App dient StrongPity-Hackern als Überwachungssoftware

Getarnt als mobile Anwendung der Videochat-Plattform Shagle greift eine manipulierte Telegram-App brisante Informationen für StrongPity ab.

Ein Cloud9-Hacker, nachdem er gerade einen DDoS-Angriff gestartet hat (Symbolbild)

Cloud9: Chrome-Erweiterung dient Hackern für DDoS-Angriffe

Nebenbei können die Cloud9-Hacker auch Anmeldeinformationen von infizierten Systemen stehlen und bei Bedarf weitere Malware nachladen.

Ein Verkaufsstand mit Samsung Galaxy Smartphones

Samsung: Sicherheitslücke im Galaxy Store lässt Malware herein

Per Cross-Site-Scripting konnten Hacker unbemerkt eine schadhafte Anwendung auf Samsung-Geräten installieren und ausführen.

Zwei uralte Smartphones mit iOS und Android

Android und iOS: Adware über 13 Millionen Mal installiert

Sicherheitsforscher haben zahlreiche Android- und iOS-Apps entdeckt, die Millionen von Geräten mit einer Adware infizierten.

FluBot

FluBot: Schlag gegen SMS-basierte Android-Malware

Europol hat die Zerschlagung von FluBot, einer sich sehr schnell ausbreitenden Android-Malware-Variante, bekannt gegeben.

Android

Facestealer: Android-Malware infiziert 100.000 Google Play-Nutzer

Der Google Play Store hat ca. 100.000 Downloads einer bösartigen Android-App verzeichnet. Der hier integrierte Facestealer stiehlt Passwörter

Social MediaWerbungDatenschutzerklärungImpressumÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

© 2014-2023 Tarnkappe.info

ZURÜCK  WEITER