Cyberthreat.id – Perusahaan keamanan Zimperium mengungkapkan kampanye malware Android yang menyamar sebagai aplikasi membaca dan pendidikan, mencoba mencuri kredensial akun Facebook dari perangkat yang terinfeksi.

Beberapa aplikasi digunakan untuk menyebarkan trojan, yang diberi nama Zimperium 'Schoolyard Bully', sebelumnya ada di Google Play tetapi telah dihapus. Aplikasi tersebut terus disebarkan melalui toko aplikasi Android pihak ketiga.

Dikutip dari Bleeping Computer, kampanye tersebut telah berlangsung sejak 2018 lalu dan telah menginfeksi setidaknya 300.000 perangkat di 71 negara, terutama berfokus pada Vietnam.

Dalam laporan terbarunya, Zimperium mengatakan malware Schoolyard Bully mendapatkan namanya dari menyamar sebagai aplikasi pendidikan yang tidak berbahaya dan bahkan bermanfaat. Namun, tujuan utama malware adalah mencuri kredensial akun Facebook (email dan kata sandi), ID akun, nama pengguna, nama perangkat, RAM perangkat, dan API perangkat. Namun, tujuan utama malware adalah mencuri kredensial akun Facebook (email dan kata sandi), ID akun, nama pengguna, nama perangkat, RAM perangkat, dan API perangkat.

Trojan mencuri detail ini dengan membuka halaman login Facebook yang sah di dalam aplikasi menggunakan WebView dan menyuntikkan JavaScript berbahaya untuk mengekstrak input pengguna.

“Javascript disuntikkan ke WebView menggunakan metode 'evaluateJavascript, kode javascript akan mengekstrak nilai elemen dengan 'ids m_login_email' dan 'm_login_password', yang merupakan pengganti untuk nomor telepon, alamat email, dan kata sandi,” kata Zimperium.

Selain itu, malware menggunakan perpustakaan asli untuk menyembunyikan kode jahatnya dari perangkat lunak keamanan dan alat analisis.

Zimperium mengatakan bahwa mereka telah mendeteksi malware ini pada 300.000 korban di 71 negara berdasarkan data telemetri mereka. Selain itu, karena 37 aplikasi yang terkait dengan kampanye ini didistribusikan melalui toko aplikasi pihak ketiga, jumlah korban kemungkinan lebih tinggi karena tidak ada cara yang dapat diandalkan untuk mengukur jumlah korban di platform ini.

Zimperium juga memperingatkan bahwa kemungkinan ada lebih banyak aplikasi selain yang ditemukan para peneliti di balik kampanye ini. Pelaku ancaman di balik trojan Schoolyard Bully tidak diketahui, tetapi analis dapat menentukan bahwa malware tersebut tidak terkait dengan operasi FlyTrap, yang juga berusaha mencuri akun Facebook dan berfokus pada Vietnam.