Identificato un nuovo virus capace di rubare le credenziali di Facebook. Il malware ha colpito migliaglia di utenti a loro insaputa, scopri come.
Recentemente la società di cybersecurity mobile Zimperium ha identificato un virus che ha infettato più di 300.000 profili. Il virus in particolare è un trojan, cioè un malware in grado di convincere l’utente di essere un programma o applicazione qualunque ma, una volta installato sul dispositivo, ne prende il pieno controllo.
Questo trojan, individuato dalla società di cybersecurity, è mirato ai dispositivi Android e ha il compito di rubare le credenziali di accesso ai profili Facebook delle vittime. Zimperium ha chiamato il malware “Schoolyard Bully Trojan” e pare che il virus sia in circolo da un bel po’ di tempo, cioè dal 2018, e si nasconda tra le applicazioni di Google Play, anche in altri App store minori.
Google, comunque, ha annunciato di aver rimosso il malware dallo store, ma Ziperium comunica che si annida ancora su altri siti sotto altri nomi. Vediamo insieme come evitare di scaricarlo per errore e come funzionano questi malware cosi sofisticati.
Cavallo di troia e virus
Come suggerisce il nome, i malware trojan si inspirano al mito del cavallo di Troia. Essi vengono nascosti all’interno di un programma gratuito, un allegato email, un videogioco o una applicazione. La vittima, una volta scaricato il contenuto, non si accorgerà che il proprio dispositivo è stato infettato, perché il virus non si manifesta con messaggi o notifiche.
La programmazione di malware del genere permette a un hacker di svolgere diverse funzioni. i Trojan sono grado di trasformare un computer in una sorte di zombie per collocarvi dei botnet, cioè sistemi utilizzati dai pirati informatici per sferrare attacchi su dispostivi in qualunque parte del mondo.
Questi sistemi sono in grado eseguire qualsiasi attività che il tuo dispositivo è in grado di effettuare, dalla lettura dei messaggi fino all’attivazione della fotocamera o del microfono. Persino le forze dell’ordine utilizzano questi malware per seguire le tracce dei criminali.
Differentemente dagli altri genere di virus, i trojan non riescono a diffondersi autonomamente, hanno bisogno che qualcuno li scarichi. Riescono comunque a diffondersi mettendo in atto delle sottili tattiche di mimetizzazione, inducendo gli utenti a scaricarli pensando che si tratti di App innocue, come è successo con Schoolyard Bully Trojan.
Il trojan in questione si nascondeva dietro a delle app didattiche (ecco il perché del nome). L’app scaricata chiedeva agli utenti di scrivere le proprie credenziali Facebook per registrarsi. Una volta rubate le credenziali, il malware continuava a raccogliere i dati presenti nel dispositivo.
La società di cybersecurity Zimperium ha pubblicato sul proprio sito tutte le informazioni a riguardo, permettendo agli utenti di rilevare la presenza di malware come Schoolyard Bully Trojan.