Schoolyard Bully ha colpito ancora. Il malware Android specializzato nel furto di account Facebook è nuovamente operativo. Ecco i dettagli.

Il suo nome è Schoolyard Bully e può essere tradotto come bullo della scuola. Si tratta di un trojan che opera sin dal 2018. Il trojan ha come suo obiettivo principale gli smartphone Android, e nello specifico cerca di entrare in possesso delle credenziali degli account Facebook.

La notizia in merito all’effettiva diffusione di questo malware è stata data da Zimperium. Secondo i dati diffusi Schoolyard Bully avrebbe già colpito oltre 300 mila dispositivi in 71 Paesi. Fra i Paesi colpiti rientra anche l’Italia.

Il nome particolare è stato scelto per il comportamento del trojan. Il programma infatti si spaccia per app educativa. In realtà la natura è malevola. L’obiettivo principale rimane quello di entrare in possesso dell’account Facebook dell’utnete.

Questo trojan è particolarmente insidioso proprio per la sua modalità di distribuzione. Alcune app utilizzate per la diffusione erano ospitate anche sullo store ufficiale di Google. Al momento Google Play Store ha però provveduto ad eliminare le app infette.

Ad ogni modo il malware potrebbe essere ancora installato sui dispositivi tramite app disponibili su store di terze parti.

Il trojan è in grado di sfruttare librerie native per nascondere il codice corrotto ai sistemi di analisi e altri software di sicurezza. Le app coinvolte nella diffusione del malware sono più di 30.

La mole di dispositivi effettivamente interessati dall’attacco di Schoolyard Bully rimane ancora un mistero. I dati sono solo parziali perché non tengono conto degli store di terze parti che potrebbero aver contribuito alla diffusione del trojan.

Scritto da Michele Bellotti