Phần mềm độc hại được Zimperium đặt tên là Schoolyard Bully dường như chủ yếu nhắm vào Việt Nam, nhưnghãng bảo mật này nói rằng có hơn 300.000 nạn nhân ở 71 quốc gia cũng bị ảnh hưởng. Công ty cho biết: “Số lượng quốc gia thực tế có thể nhiều hơn những gì đã được tính toán vì các ứng dụng vẫn đang được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba”.
Hoạt động từ năm 2018, Schoolyard Bully đã được phân phối thông qua các ứng dụng Android trông có vẻ "ngây thơ" được lưu trữ trên Google Play và nhiều cửa hàng ứng dụng của bên thứ ba. Zimperium cho biết Google đã xóa phần mềm độc hại khỏi cửa hàng ứng dụng chính thức của mình, nhưng các ứng dụng độc hại vẫn có sẵn trên các trang web khác.
Phần mềm độc hại thường ẩn bên trong những ứng dụng có vẻ dành cho giáo dục như Schoolyard Bully, dựa vào việc tiêm JavaScript để hiển thị các trang lừa đảo được thiết kế để lừa người dùng cung cấp tên người dùng và mật khẩu Facebook của họ. Phần mềm độc hại này cũng giúp tội phạm mạng thu thập thông tin như tên hồ sơ Facebook, Facebook ID và chi tiết thiết bị.
Các ứng dụng bị phát hiện chứa phần mềm độc hại này gồm Cẩm Nang Lớp 8 Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Lớp Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Địa Lý Offline - Giải Bài Tập & Ôn Luyện; Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa; Cẩm Nang Ngữ Văn Offline - Soạn Văn & Văn Mẫu; Giải Toán 6,7,8,9,10,11,12; Giải Tin Học 6,7,8,9,10,11,12; Giải Bài Tập 6 Offline Toán Văn Anh Lý Sinh Sử Địa; Mê Đọc Truyện; Mọt Truyện; Nghe Truyện Ngắn, Ngôn Tình, Kiếm Hiệp Audio Hay; Giải Vật Lý 6,7,8,9,10,11,12.
Năm ngoái, Zimperium đã trình bày chi tiết một chiến dịch có tên FlyTrap, và chiến dịch này cũng liên quan đến một trojan Android được thiết kế để xâm phạm tài khoản Facebook và được liên kết với một nhóm tin tặc từ Việt Nam. Dựa trên phân tích mã nguồn, các nhà nghiên cứu của công ty tin rằng FlyTrap và Schoolyard Bully là những chiến dịch hoàn toàn khác nhau.
Thái An
