Bildungs-Apps als Trojaner: Facebook-Konten in Gefahr

02.12.2022 19:00 Uhr Lurker

Facebook-Konten in Gefahr: Malware kommt als Bildungs-App

Eine neue Android-Malware namens "Schoolyard Bully" verbreitet sich über mindestens 37 vermeintliche Bildungs-Apps und raubt Facebook-Konten von Schülern. Seit 2018 sind bereits mindestens 300․000 Geräte in 71 Ländern betroffen. Die Sicherheitsforschung warnt vor der anhaltenden Gefahr von Drittanbieter-App-Stores, die welche Malware noch immer enthalten können.

Die Tarnung als Bildungs-App

Die Schüler werden von der Malware mit schädlichem Code infiziert, indem sie vermeintlich nützliche Bildungsanwendungen installieren. Diese Apps geben auf den ersten Blick keinen Hinweis auf ihre Schadhaftigkeit und sind schwer zu entdecken. Die Schüler merken dadurch nichts von der Gefahr und geben unwissentlich ihre Anmeldeinformationen für Facebook preis.

Die Entdeckung der Malware

Die Entdeckung der Malware “Schoolyard Bully” geht auf Forscher von Zimperium zurück die seit 2018 Zugangsdaten von Android-Geräten stehlen. Der Schwerpunkt der Kampagne liegt auf Vietnam freilich ist die Verbreitung weltweit.

Die Funktionsweise der Malware

Die Malware verwendet systemeigene Bibliotheken um sich vor Antivirenprogrammen und Machine-Learning-basierten Virenerkennungen zu verstecken. Die für die Kommunikation mit dem Command-and-Control-Server erforderlichen Daten werden zusätzlich verschlüsselt um alle Zeichenfolgen vor Erkennungsmechanismen zu verbergen. Die Anwendung zeigt einen Login zum Facebook-Konto innerhalb einer WebView wo der bösartige JavaScript-Code die Zugangsdaten extrahiert.

Die Anzahl der betroffenen Apps

Zimperium listet insgesamt 37 Anwendungen auf die mit der Malware in Verbindung stehen. Es ist jedoch nicht auszuschließen, dass die bisher unbekannten Angreifer die Schadsoftware durch zusätzlich dazu Apps verbreiten. Die Apps sind bereits aus dem Google Play Store entfernt worden, jedoch können sie noch immer in Drittanbieter-App-Stores vorhanden sein.

Die Bedrohung von Facebook-Konten

"Schoolyard Bully" ist nicht die erste Malware die auf Facebook-Konten von Android-Anwendern abzielt. Es ist wichtiger denn je, auf die Installation von Apps aus unbekannten Quellen zu verzichten und nur vertrauenswürdige App-Stores zu nutzen. Nutzer sollten ebenfalls ihre Zugangsdaten regelmäßig ändern und starke Passwörter verwenden um sich vor solchen Bedrohungen zu schützen.

Kommentare

Ähnliche News

Facebook entfernt erfolgreich Malware von zwei Millionen Computern

Facebook bereinigt zwei Millionen Computer von Malware

Facebook erweitert seine Auswahl an Viren-Entfernungstools und gibt bekannt, dass im letzten Quartal zwei Millionen mit Malware infizierte Computer erkannt und gereinigt wurden.

Android-Malware: Das sind die zehn auffälligsten Android-Schädlinge

Vor allem herkömmliche Adware und SMS-Trojaner dominieren die Top Ten der Android-Malware in Deutschland 2014. Das zeigt die Analyse der Sicherheitsexperten von Bitdefender.

Malware-Angriffe auf Krypto-Apps: BaFin warnt vor Godfather-Trojaner

Godfather: BaFin warnt vor Malware-Angriffen auf Krypto-Apps

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat vor der Malware "Godfather" gewarnt die darauf abzielt die Anmeldedaten von Usern zu stehlen.

Gigaset: Malware kommt per Android-Update - Hacker schuld

Über im Browser aufpoppende Update-Benachrichtigungen lächeln erfahrene Nutzer inzwischen meistens nur müde - doch was, wenn ein hochoffizielles Update des Smartphone-Herstellers Malware enthält? Dies ist aktuell bei Gigaset passiert, denn Hacker haben? Viren, Trojaner und andere Malware werden von…

Xenomorph-Malware: Die Gefahr für Dein Bankkonto

Eine neue Version der Android-Malware Xenomorph ist aufgetaucht und stellt eine erhebliche Gefahr für Dein Bankkonto dar. Die Schadsoftware hat es auf Anwendungen von rund 400 Banken weltweit abgesehen.