Nuovi furti di account Facebook | La guerra di hacker e Bulli

Già da diversi mesi tanti utenti della piattaforma social Facebook, manifestano dei disagi dati da continui tentativi di accesso da dispositivi sconosciuti sui propri account. Il problema, non solo italiano, è diventato via via molto più invasivo, rendendo diffidenti molti utenti dall’utilizzo di app esterne o “strane”. Zimperium ha diffuso una notizia che serve a chiarire cosa stia succedendo.

Il bullo che ruba gli account Facebook

La notizia diffusa da Zimperium, una nota piattaforma che si occupa di sicurezza informatica, riporta come un malware abbia colpito almeno 300 mila dispositivi in 71 paesi diversi, tra cui anche l’Italia. Il nome con cui questo malware viene identificato è “Schoolyard Bully” ovvero bullo del cortile della scuola. Il nome è dovuto al comportamento del trojan che tende a mascherarsi da app educativa ed innocua

Si tratta di un trojan (chiamato così perché, come il “Cavallo di Troia” nasconde il suo vero intento) che dal 2018 in poi ha cercato sistematicamente d’infettare gli smartphone Android per estorcere le credenziali di accesso al social di Mark Zuckerberg, Facebook. L’intento del malware non si fermava comunque lì, in quanto oltre alle credenziali di accesso, il suo intento era quello di rubare quanto più notizie sull’utente a cui quelle credenziali appartenevano.

Per fare tutto ciò, Schoolyard Bully carica una pagina di accesso a Facebook legittima all’interno dell’app attraverso WebView ma intanto, inietta un codice JavaScript dannoso per estrarre gli input dell’utente. Cos’, riesce ad estrarre i valori inseriti nei campi “idsm_login_email” e “m_login_password” ottendendo così numero di telefono, indirizzo email e password dell’utente.

Diffusione dello Schoolyard Bully

Il modo in cui questo malware è stato diffuso riguarda alcune applicazioni, anche reperibili sul Google Play Store. Nonostante ad oggi lo store di Google sia stato totalmente ripulito, lo Schoolyard Bully può ancora essere installato da applicazioni di store di terze parti.

Secondo i dati telemtrici diffusi da Zimperium, il malware ha coinvolto oltre 300 mile dispositivi in 71 paesi diversi, Italia compresa, attraverso 37 app. Tali applicazioni sono però stato distribuite anche da store di terze parti quindi è probabile che il numero di dispositivi infettati sia decisamente superiore. Non si può nemmeno escludere che il malware sia stato inserito in altre applicazioni ancora non scoperte da Zimperium.

Il nostro consiglio è di diffidare da applicazioni di terze parti dalle origini sconosciute e di utilizzare la verifica a due fattori, per scongiurare qualsiasi tentativo di furto.