Como fazer uma checagem de segurança no Android85% dos usuários do Android se interessam em melhorar segurança dos celulares
O Schoolyard Bully, como foi chamado pelos pesquisadores da Zimperium que revelaram a ameaça, vem circulando desde 2018. As credenciais de acesso à rede social são furtadas durante o uso comum das aplicações, a partir de códigos JavaScript que são implantados na exibição de páginas reais de login no Facebook. Uma vez que os usuários inserem seus dados, eles são interceptados e enviados a servidores controlados pelos bandidos, junto com informações do próprio aparelho celular utilizado. Técnicas de programação são usadas para ocultar esse monitoramento de softwares de segurança e mecanismos de defesa do sistema operacional, o que faz com que a empresa aponte que o total de vítimas pode ser ainda maior. Além disso, os 37 aplicativos localizados pelos especialistas e já removidos da Google Play Store também podem ser apenas uma parte da campanha, com mais soluções maliciosas disponíveis ou presença dos softwares perigosos fora da loja oficial do Android. O principal foco está nos aplicativos educacionais, com exercícios e apostilas de disciplinas do ensino fundamental e médio. Entretanto, a campanha maliciosa também mostra um escopo maior, com foco em leitores, com o malware também aparecendo em softwares voltados à disponibilização de livros ou mangás gratuitos. Além do Vietnã, país que concentra a maior parte das infecções, e do Brasil, o Schoolyard Bully também fez vítimas nos EUA, Rússia, Austrália, África do Sul, Espanha, Portugal, Itália, China, Japão e Índia, entre outros. Entretanto, o grupo por trás da campanha de contaminação não pôde ser determinado, mas a Zimperium desassociou a ação do grupo FlyTrap, conhecido por distribuir apps maliciosos focados no roubo de dados de vietnamitas e outros países da Ásia. A empresa de segurança digital divulgou indicadores de comprometimento e nomes de arquivos relacionados aos aplicativos maliciosos. Aos usuários que os utilizaram, a recomendação é de troca imediata de senhas no Facebook e outros serviços que compartilhem as mesmas credenciais, bem como a desinstalação do app e realização de uma varredura de segurança no smartphone. Fonte: Zimperium