Internet è afflitto da numerosi malware pericolosi, tutti quanti difficilmente rilevabili anche dagli esperti informatici. Nella maggior parte dei casi, come spesso accade, è bene prestare attenzione a dove inseriamo le nostre credenziali oppure che cosa tendiamo a scaricare. Insomma, bisogna tenere gli occhi aperti il più possibile adesso.
Non tutto, però, può essere affrontato senza alcun tipo di supporto, specialmente se il malware che abbiamo davanti a noi risiede propriamente in una delle piattaforme più famose di tutti i tempi: Facebook. Di cosa stiamo parlando con preciso, e come mai dovremmo temerlo? Ecco tutte le informazioni per restare in guardia. 
Si chiama Schoolyard Bully, ed è un trojan che dal 2018 ha cercato di infettare gli smartphone Android con lo scopo preciso di estorcere le credenziali per l’accesso a Facebook dell’utente, e altri dati. La news è stata diffusa da Zimperium, che sostiene che il malware abbia colpito almeno 300 mila dispositivi in 71 nazioni differenti, tra cui anche l’Italia.
Persino delle applicazioni, utilizzate per diffondere il trojan ovviamente, sono state distribuite pure tramite Google Play Store, ma ad oggi lo store ufficiale di Android è stato del tutto ripulito per fortuna. Ciò non implica che lo Schoolyard Bully non possa essere installato a nostra insaputa da alcuni software malevoli, i quali potrebbero trovarsi dappertutto.
Come se non bastasse ha anche una storia questo virus informatico, diversamente dai suoi colleghi. Prende il nome dal suo comportamento: inizialmente tende a mascherarsi da app educativa, nascondendo il suo obiettivo principale e svelandosi subito dopo per quello che è realmente, ossia un bullo. Vorrebbe rubare le credenziali dell’account Facebook e altri dati sensibili del dispositivo.
Il lavoro di Schoolyard Bully è perfetto: non viene rilevato da nulla
Per farlo accede caricando una pagina di accesso dell’app in questione sfruttando WebView, ma allo stesso tempo, per assicurarsi che il piano possa riuscire, inietta un codice JavaScript dannoso per estrarre gli input dell’utente. Nello specifico, facendo uso del metodo “evaluateJavascript”, estrae i valori inseriti nei campi “ids m_login_email” e “m_login_password”.
Così “riceve” il numero di telefono, l’indirizzo e-mail e la password che l’utente utilizza per accedere al sito. È una strategia molto più che pensata come potete capire, la quale è in grado di sottomettere anche il più sveglio degli utenti esperti. Ma le sorprese non finiscono qui, perché il malware pare che abbia ulteriori assi nella manica da giocare.
Fa uso anche di alcune librerie native per nascondere il codice dannoso ai software di sicurezza e agli strumenti di analisi. Con questo trucco è riuscito ad ingannare 300 mila vittime in 71 Paesi differenti, sfruttando pure ben 37 app. Queste sono state scaricate da siti di terze parti, come quelli APK per esempio. Ciò significa che dovrete stare alla larga dalle piattaforme non ufficiali, poiché potrebbero essere le prime che forse diffonderebbero il malware.
