door Chenini Anofuru, [email protected]
de Het Computer Security Incident Response Team (NCC-CSIRT) van de Nigeriaanse Communicatiecommissie heeft een advies uitgebracht om de gebruiker eraan te herinneren alleen applicaties te downloaden van officiële websites en app-winkels.
Dit volgt op een malware voor het stelen van Facebook-gegevens, bekend als “Schoolyard Bully”, die meer dan 300.000 Android-apparaten heeft geïnfecteerd.
De NCC-CSIRT-adviseur raadde gebruikers aan elke app dubbel te controleren, de selectievakjes uit te schakelen waarin wordt gevraagd om extra downloads van derden bij het installeren van apps die zijn gedownload van de Google Play Store, en antimalware-apps te gebruiken om routinematig hun apparaten op malware te scannen.
Onderzoekers van het mobiele beveiligingsbedrijf Zimperium hebben verschillende apps gevonden die ‘Schoolyard Bully’-malware leveren terwijl ze zich voordoen als lees- en educatieve apps met een verscheidenheid aan boeken en onderwerpen die hun slachtoffers kunnen bestuderen.
De kwaadaardige apps waren beschikbaar op Google Play, maar zijn al verwijderd. Ze verspreiden zich echter nog steeds via Android-appstores van derden.
Het primaire doel van de malware, die alle versies van de Facebook-apps voor Android treft, is het stelen van Facebook-accountgegevens, waaronder e-mailadres, wachtwoord, account-ID, gebruikersnaam, apparaatnaam, apparaat-RAM (RAM) en apparaat-API (applicatie programmeerinterface).
Volgens NCC-CSIRT, “(Zimperium) onderzoek verklaarde dat de malware JavaScript-injectie gebruikt om Facebook-inloggegevens te stelen. via Android View-objecten en -extensies) met kwaadaardige JavaScript-injectie om de contactgegevens van de gebruiker te krijgen (telefoonnummer, e-mailadres, wachtwoord) en stuur het vervolgens naar de command and control-server.
Bovendien gebruikt de malware native bibliotheken om detectie en analyse door beveiligingssoftware en machine learning-technieken te voorkomen.
CSIRT is het Cybersecurity Incident Center voor de Telecomsector dat door de NCC is opgericht om zich te richten op incidenten in de telecomsector en omdat deze van invloed kunnen zijn op telecomconsumenten en burgers in het algemeen.
Het CSIRT werkt ook samen met het Nigerian Computer Emergency Response Team (ngCERT), opgericht door de federale overheid om de omvang van toekomstige computerrisico-incidenten te verminderen door de Nigeriaanse cyberspace voor te bereiden, te beschermen en te beveiligen om aanvallen en gerelateerde problemen of gebeurtenissen te voorkomen.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”