Uma empresa de segurança cibernética identificou o uso de um malware no Android que utiliza aplicativos educacionais e de leitura. O objetivo é infectar dispositivos com um cavalo de troia para roubar dados do Facebook de usuários.

Segundo a companhia Zimperium, o malware é utilizado desde 2018 e causou maiores estragos no Vietnã. O trojan foi apelidado “Schoolyard Bully”, algo como “valentão do pátio do colégio”, e encontrado em diversos aplicativos baixados na Google Play Store nas lojas de terceiros.

O trojan é infiltrado em aplicativos educativos que fingem trazer um vasto acervo de livros de diversos assuntos. Entretanto, o objetivo é roubar informações dos usuários, como nome no perfil do Facebook, a ID, e-mail, número de celular e senhas.

Ele consegue capturar os dados ao abrir uma página do Facebook dentro do aplicativo e injetar um código JavaScript malicioso para roubar os dados que o usuário digitar. O trojan consegue evadir antivírus e detectores de malware baseados em machine learning.

A Zimperium diz que o malware fez mais de 300.000 vítimas em 71 países. Porém, o número exato pode ser ainda maior, já que há casos de o trojan estar sendo encontrado em lojas de terceiros.

Para proteger seu dispositivo de aplicativos maliciosos, sempre verifique os comentários antes de baixá-lo e garanta que seu antivírus está atualizado. Além disso, sempre desconfie das permissões exigidas pelos aplicativos. Caso ele peça algo que seja irrelevante para seu uso, ele pode estar infectado com um malware.