Zimperium descubrió una campaña de malware, llamada Schoolyard Bully, que utiliza aplicaciones fraudulentas de lectura y educación para infectar dispositivos y robar las creaciones de acceso a Facebook.
Los investigadores encontraron el troyano en varias apps descargadas de la Google Play Store y también en tiendas de aplicaciones de terceros.
Según el informe de la firma de seguridad cibernética, esas aplicaciones fraudulentas se hacen pasar por apps educativas como distintos libros y cursos. Las aplicaciones tienen como objetivo de robar información como el nombre de perfil de Facebook, la identificación, el correo electrónico asociado a esta red social, la contraseña, el nombre del dispositivo y otras informaciones relativas al teléfono de la víctima.
Los hackers consiguen los datos porque el troyano abre una página de inicio de sesión de Facebook legítima dentro de la aplicación, pero inyecta un código JavaScript malicioso para así obtener los clicks en el teclado del usuario.
Zimperium alertó que Schoolyard Bully tiene la capacidad de evadir los programas antivirus más avanzados.
Hasta el momento, esta campaña de malware afectó a más de 300.000 personas de 71 países.
Lea también: Google publicó la lista de las mejores apps y juegos de 2022