Theo báo cáo, phần mềm độc hại đã giả mạo là ứng dụng giáo dục hoặc đọc truyện, lây nhiễm cho hàng trăm ngàn thiết bị ở 71 quốc gia, chủ yếu tập trung tại Việt Nam.
Ứng dụng giả mạo Schoolyard Bully hiện tại đã bị xóa khỏi Google Play. Tuy nhiên, các nhà nghiên cứu cảnh báo chúng vẫn tồn tại và được phát tán thông qua các kho ứng dụng của bên thứ ba.
Schoolyard Bully có giao diện khá đơn giản, trông như một ứng dụng giáo dục thông thường, tuy nhiên, mục tiêu chính của phần mềm độc hại là đánh cắp thông tin đăng nhập Facebook (email và mật khẩu), ID tài khoản, tên người dùng, tên thiết bị, RAM và API thiết bị.
Cụ thể, để có thể sử dụng các chức năng, ứng dụng yêu cầu người dùng đăng nhập Facebook bằng WebView, sau đó sử dụng JavaScript để thu thập các thông tin cần thiết.
Phần mềm độc hại yêu cầu người dùng đăng nhập bằng tài khoản Facebook. Ảnh: Zimperium
Ngoài ra, phần mềm độc hại còn sử dụng các thư viện gốc để ẩn mã độc hại khỏi công cụ bảo mật và phân tích.
Zimperium nói rằng họ đã phát hiện phần mềm độc hại này trên thiết bị của hơn 300.000 nạn nhân ở 71 quốc gia. Con số này chỉ là ước tính ban đầu, bởi lẽ còn đến 37 ứng dụng nằm trong chiến dịch lần này được phân phối thông qua các cửa hàng của bên thứ ba, do đó, số lượng nạn nhân sẽ cao hơn thực tế khá nhiều.
Nếu đã lỡ cài đặt ứng dụng Schoolyard Bully hoặc Yêu Đọc Truyện, bạn hãy xóa chúng càng sớm càng tốt bằng cách vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng) - Uninstall (gỡ cài đặt).
Ngoài ra, người dùng cũng nên đổi lại mật khẩu Facebook, thiết lập tính năng bảo mật 2 lớp để hạn chế trường hợp bị mất tài khoản trong tương lai.
Những người đứng sau Schoolyard Bully vẫn chưa được tiết lộ, tuy nhiên, các nhà phân tích cho rằng phần mềm độc hại được phát hiện lần này không liên quan đến FlyTrap, một loại Trojan được thiết kế đánh cắp tài khoản Facebook chủ yếu tại Việt Nam.