Boletín de Seguridad UNAM-CERT-2022-025 Troyano Schoolyard Bully detectado en Playstore

Fecha liberación: 
01/12/2022
Fuente: 
https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
Riesgo: 
Crítico

Descripción

Un troyano, llamado Schoolyard Bully, fue detectado por Zimperium zLabs dentro de múltiples aplicaciones de la Google Play Store. Disfrazado de aplicaciones educativas permitía descargar una amplia gama de libros infectados cuyo fin era robar las credenciales de Facebook de las víctimas. Aparentemente este malware ha estado presente en aplicaciones desde el año 2018 y se calculan más de 300,000 víctimas.

Este troyano extrae múltiples datos de las cuentas  de facebook del usuario como son:

  • Correo electrónico o número de teléfono
  • Contraseña
  • Identificador del usuario
  • Nombre

Todos estos datos se envían a un servidor para ser almacenados una vez recolectados.

Solución

  • Instalar antivirus dentro de los dispositivos móviles y mantenerlos actualizados.
  • Realizar cambios periódicos de las contraseñas utilizadas, así como utilizar contraseñas distintas en cada servicio.
 
Nota:
 
La información completa de este troyano puede consultarse en el siguiente documento: https://www.seguridad.unam.mx/troyano-schoolyard-bully-detectado-en-playstore

 

 

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

  • César Alejandro Varela Cruz (cesar dot varela at cert dot unam dot mx)

 

 

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69