Boletín de Seguridad UNAM-CERT-2022-025 Troyano Schoolyard Bully detectado en Playstore
Descripción
Un troyano, llamado Schoolyard Bully, fue detectado por Zimperium zLabs dentro de múltiples aplicaciones de la Google Play Store. Disfrazado de aplicaciones educativas permitía descargar una amplia gama de libros infectados cuyo fin era robar las credenciales de Facebook de las víctimas. Aparentemente este malware ha estado presente en aplicaciones desde el año 2018 y se calculan más de 300,000 víctimas.
Este troyano extrae múltiples datos de las cuentas de facebook del usuario como son:
- Correo electrónico o número de teléfono
- Contraseña
- Identificador del usuario
- Nombre
Todos estos datos se envían a un servidor para ser almacenados una vez recolectados.
Solución
- Instalar antivirus dentro de los dispositivos móviles y mantenerlos actualizados.
- Realizar cambios periódicos de las contraseñas utilizadas, así como utilizar contraseñas distintas en cada servicio.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- César Alejandro Varela Cruz (cesar dot varela at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69