Como remover o malware do Schoolyard Bully do seu dispositivo Android
Escrito por Tomas Meskauskas a (atualizado)
O que é Schoolyard Bully?
Schoolyard Bully é o nome de um programa malicioso que visa os sistemas operativos Android. Este malware tem sofisticadas capacidades anti-detecção e - na altura da investigação - não era detectado por muitos vendedores de segurança. O Schoolyard Bully é um malware de roubo de informação que procura extrair as credenciais de acesso ao Facebook das vítimas e os dados associados às contas.
De acordo com a pesquisa feita por Zimperium, este software malicioso já comprometeu mais de trezentos mil utilizadores. A actividade do Schoolyard Bully tem sido notada em todo o mundo, mas especialmente numerosas campanhas dirigidas a utilizadores vietnamitas. Tem sido observada a sua promoção na Google Play Store e outras fontes de freeware - sob o disfarce de várias aplicações de aparência inócua, principalmente as relacionadas com a educação e a aprendizagem.
Visão geral de Schoolyard Bully
O Schoolyard Bully infiltra-se nos sistemas sob o disfarce de uma aplicação "útil" (lista de nomes de aplicações observadas). O programa inicia as suas operações recolhendo dados relevantes do dispositivo (por exemplo, nome, API, RAM, etc.).
O malware obtém credenciais de conta no Facebook através de um prompt de login, que é normalmente exibido quando os utilizadores seleccionam a secção "Chat" da aplicação de engodo. O URL utilizado para o prompt é legítimo - contudo, tem injecções de JavaScript que facilitam o roubo das credenciais.
Os dados do Facebook recolhidos incluem: ID da conta, nome do utilizador, nome do perfil, endereço de email ligado e/ou número de telefone, e palavra-passe. Os criminosos cibernéticos podem abusar de várias maneiras das informações roubadas e causar danos significativos.
Os dados podem ser vendidos a terceiros ou utilizados para obter acesso a outras contas das vítimas. Caso a palavra-passe roubada corresponda às utilizadas para diferentes conteúdos (por exemplo, banca online, transferência de dinheiro, comércio electrónico, emails, redes sociais/meios de comunicação, chat, fórum, streaming, alojamento em nuvem, partilha de ficheiros, etc.) - os criminosos podem também desviar essas contas.
As contas relacionadas com finanças poderiam ser utilizadas para fazer transacções fraudulentas ou compras online. Enquanto as contas sociais/comunicação (incluindo Facebook) poderiam ser utilizadas para pedir empréstimos aos contactos/amigos, promover spam e fraudes, e até proliferar malware através da partilha de ficheiros/links maliciosos - sob o disfarce dos verdadeiros proprietários.
Em suma, a presença de software como o Schoolyard Bully em dispositivos pode resultar em graves problemas de privacidade, perdas financeiras, e roubo de identidade.
Se suspeitar que o seu dispositivo Android está infectado com Schoolyard Bully (ou outro malware) - recomendamos veementemente a execução de uma verificação completa do sistema com um anti-vírus e a remoção das ameaças detectadas sem demora.
| Nome | vírus Schoolyard Bully |
| Tipo de Ameaça | Malware para Android, aplicação maliciosa. |
| Nomes de Detecção | ESET-NOD32 (Android/Spy.Facestealer.EK), Google (Detected), Ikarus (Trojan-Spy.AndroidOS.SchoolYardBully), Symantec Mobile Insight (AdLibrary:Generisk), Lista Completa (VirusTotal) |
| Métodos de Distribuição | Anexos de email infectados, os anúncios online maliciosos, engenharia social, aplicações fraudulentas, sites fraudulentos. |
| Danos | Informações pessoais roubadas (mensagens privadas, logins/palavras-passe, etc.), desempenho reduzido do dispositivo, bateria descarregada rapidamente, velocidade da Internet diminuída, grandes perdas de dados, perdas monetárias, identidade roubada (aplicações maliciosas podem abusar aplicações de comunicação). |
| Remoção de malware (Android) | Para eliminar infecções por malware, os nossos pesquisadores de segurança recomendam verificar o seu dispositivo Android com um software antimalware legítimo. Recomendamos Avast, Bitdefender, ESET ou Malwarebytes. |
Exemplos de malware para roubo de dados
Analisámos inúmeras amostras de malware Android; Cypher, FlyTrap, 888 RAT, e HiddenAds são alguns exemplos de programas que roubam dados, o que inclui as credenciais do Facebook.
O malware pode ter como objectivo extrair detalhes específicos ou uma vasta gama de informações. Além disso, este software pode ter outras capacidades, tais como gravar áudio/vídeo, encriptar dados ou bloquear o ecrã do dispositivo (ransomware), inscrever as vítimas em serviços de alta qualidade (malware Toll Fraud), e assim por diante.
Independentemente de como funciona o malware - a sua presença num sistema põe em perigo a integridade do dispositivo e a segurança do utilizador. Por conseguinte, todas as ameaças devem ser eliminadas imediatamente após a sua detecção.
Como é que Schoolyard Bully se infiltrou no meu dispositivo?
O Schoolyard Bully foi notado a ser distribuído sob o disfarce de várias aplicações (lista de nomes). Estas aplicações são orientadas para a educação e aprendizagem, oferecendo livros e outro material de leitura. A maior parte das aplicações maliciosas dirige-se a utilizadores de língua vietnamita.
O malware disfarçado foi promovido na Google Play Store e em vários sites de terceiros. Embora as aplicações de Bully Schoolyard detectadas já tenham sido removidas da Play Store, ainda estão disponíveis noutros locais.
Além disso, não é improvável que o Schoolyard Bully seja proliferado utilizando também outras técnicas. Geralmente, o malware é mais comummente distribuído através da utilização de phishing e técnicas de engenharia social. Este software é geralmente disfarçado ou agregado com aplicações/meios de comunicação comuns.
O malware é principalmente proliferado através de fontes de descarregamento duvidosas (por exemplo, sites gratuitos e de alojamento de ficheiros, redes de partilha entre pares, etc.), descarregamentos drive-by (furtivos/deceptivos), fraudes online, anexos/links maliciosos em correio spam (por exemplo, emails, SMSes, PMs/DMs, etc.), ferramentas de activação ilegal ("cracking") e software "pirateado", actualizações falsas, e malvertising.
Como evitar a instalação de malware?
Recomendamos veementemente a pesquisa de software através da leitura de termos e revisões de utilizadores/especialistas, permissões necessárias, verificação da legitimidade do desenvolvedor, etc. Além disso, todos os descarregamentos devem ser efectuados a partir de canais oficiais e de confiança. É tão importante activar e actualizar software utilizando funções/ferramentas genuínas, como as ferramentas de activação ilegais ("cracks") e os actualizadores de terceiros podem conter malware.
Outra recomendação é ter cuidado com os emails recebidos, PMs/DMs, SMSs, e outras mensagens. Os anexos/links presentes no correio suspeito não devem ser abertos - uma vez que podem ser maliciosos e causar infecções. Aconselhamos a ser cautelosos ao navegar uma vez que conteúdos online falsos e perigosos parecem geralmente legítimos.
Devemos enfatizar a importância de ter um anti-vírus respeitável instalado e mantido actualizado. Os programas de segurança devem ser utilizados para executar verificações regulares do sistema e para remover as ameaças detectadas.
Aparência de algumas das aplicações de Schoolyard Bully e o prompt de login no Facebook (fonte de imagem - Zimperium):
Lista de aplicações maliciosas observadas de Schoolyard Bully :
- Cẩm Nang Hóa Học Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lịch Sử Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 7 Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 8 Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 9 Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 10 Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 11 Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 12 Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Lớp 6 – Giải Bài Tập & Trắc Nghiệm
- Cẩm Nang Ngữ Văn Offline – Soạn Văn & Văn Mẫu
- Cẩm Nang Sinh Học Offline – Giải Bài Tập &Ôn Luyện
- Cẩm Nang Tiếng Anh Offline – Giải Bài Tập Ôn Luyện
- Cẩm Nang Vật Lý Offline – Giải Bài Tập & Ôn Luyện
- Cẩm Nang Địa Lý Offline – Giải Bài Tập & Ôn Luyện
- Giải Bài Tập 10 Offline Toán Văn Anh Lý Hóa Sử Địa
- Giải Bài Tập 11 Offline Toán Văn Anh Lý Hóa Sử Địa
- Giải Bài Tập 12 Offline Toán Văn Anh Lý Hóa Sử Địa
- Giải Bài Tập 3 Offline Toán Văn Anh
- Giải Bài Tập 4 Offline Toán Văn Anh Sử Địa
- Giải Bài Tập 6 Offline Toán Văn Anh Lý Sinh Sử Địa
- Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa
- Giải Bài Tập 8 Offline Toán Văn Anh Lý Sinh Sử Địa
- Giải Bài Tập 9 Offline Toán Văn Anh Lý Sinh Sử Địa
- Giải Công Nghệ 6,7,8,9,10,11,12
- Giải Hóa Học 8,9,10,11,12
- Giải Lịch Sử 6,7,8,9,10,11,12
- Giải Sinh Học 6,7,8,9,10,11,12
- Giải Tin Học 6,7,8,9,10,11,12
- Giải Tiếng Anh 6,7,8,9,10,11,12
- Giải Toán 6,7,8,9,10,11,12
- Giải Vật Lý 6,7,8,9,10,11,12
- Giải Địa Lý 6,7,8,9,10,11,12
- Mê Đọc Truyện
- Mọt Truyện
- Nghe Truyện Ngắn, Ngôn Tình, Kiếm Hiệp Audio Hay
- Soạn Văn 6,7,8,9,10,11,12
- Yêu Đọc Truyện Ngôn Tình Tiên Hiệp Online Offline
Menu rápido:
- Introdução
- Como eliminar o histórico de navegação do navegador Chrome?
- Como desativar as notificações do navegador no navegador Chrome?
- Como redefinir o navegador Chrome?
- Como eliminar o histórico de navegação do navegador Firefox?
- Como desativar as notificações do navegador no navegador Firefox?
- Como reiniciar o navegador Firefox?
- Como desinstalar aplicações potencialmente indesejadas e/ou maliciosas?
- Como inicializar o dispositivo Android em "Modo de segurança"?
- Como verificar o uso de dados de várias aplicações?
- Como verificar o uso de dados de várias aplicações?
- Como instalar as atualizações de software mais recentes?
- Como redefinir o sistema para o seu estado padrão?
- Como desativar aplicações com privilégios de administrador?
Eliminar o histórico de navegação do navegador Chrome:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu suspenso aberto.
Toque em "Limpar dados de navegação", selecione o separador "AVANÇADO", escolha o intervalo de tempo e os tipos de dados que deseja eliminar e toque em "Limpar dados".
Desativar as notificações do navegador no navegador Chrome
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Configurações" no menu suspenso aberto.
Role para baixo até ver a opção "Configurações do site" e toque nela. Role para baixo até ver a opção "Notificações" e toque nela.
Encontre os sites que exibem notificações do navegador, toque neles e clique em "Limpar e redefinir". Isso vai remover as permissões concedidas a estes sites para exibir notificações. No entanto, depois de visitar o mesmo site novamente, pode pedir permissão novamente. Pode escolher se deseja conceder essas permissões ou não (se decidir recusar, o site irá para a seção "Bloqueado" e não pedirá mais a sua permissão).
Repor o navegador Chrome:
Vá para "Configurações", deslize para baixo até ver "Aplicações" e clique nela.
Deslize para baixo até encontrar a aplicação "Chrome", selecione-a e clique na opção "Armazenamento".
Clique em "GERIR ARMAZENAMENTO", depois em "LIMPAR TODOS OS DADOS" e confirme a ação gravando em "OK". Note que redefinir o navegador eliminará todos os dados armazenados. Isso significa que todos os logins/palavras-passe guardados, histórico de navegação, configurações não padrão e outros dados serão excluídos. Também terá que fazer login novamente em todos os sites.
Eliminar o histórico de navegação do navegador Firefox:
Toque no botão "Menu" (três pontos no canto superior direito do ecrã) e selecione "Histórico" no menu suspenso aberto.
Role para baixo até ver "Limpar dados privados" e clique. Selecione os tipos de dados que deseja remover e clique em "LIMPAR DADOS".
Desativar as notificações do navegador no navegador web Firefox:
Visite o site que está a fornecer notificações do navegador, toque no ícone exibido à esquerda da barra de URL (o ícone não será necessariamente um "Bloqueio") e seleccione "Editar Configurações do Site".
No pop-up aberto, escolha a opção "Notificações" e clique em "LIMPAR".
Repor o navegador Firefox:
Vá para "Configurações", deslize para baixo até ver "Aplicações" e clique nela.
Deslize para baixo até encontrar a aplicação "Firefox", selecione-a e clique na opção "Armazenamento".
Clique em "LIMPAR DADOS" e confirme a ação tocando em "ELIMINAR". Note que a reposição do navegador vai eliminar todos os dados armazenados. Isso significa que todos os logins/palavras-passe guardados, histórico de navegação, configurações não padrão e outros dados serão excluídos. Também terá que fazer login novamente em todos os sites.
Desinstalar aplicações potencialmente indesejadas e/ou maliciosas:
Vá para "Configurações", deslize para baixo até ver "Aplicações" e clique nela.
Role para baixo até ver uma aplicação potencialmente indesejada e/ou maliciosa, selecione-a e clique em "Desinstalar". Se, por algum motivo, não conseguir remover a aplicação selecionada (por exemplo, uma mensagem de erro será exibida), deve tentar usar o "Modo de segurança".
Iniciar o dispositivo Android no "Modo de Segurança":
O "Modo de segurança" no sistema operativo Android desativa temporariamente a execução de todas as aplicações de terceiros. Usar este modo é uma boa maneira de diagnosticar e resolver vários problemas (por exemplo, remover aplicações maliciosas que impedem os utilizadores de fazer isso quando o dispositivo está a funcionar "normalmente").
Prima o botão “Ligar” e segure-o até ver o ecrã “Desligar”. Clique no ícone "Desligar" e segure-o. Após alguns segundos, a opção "Modo de segurança" aparecerá e poderá executá-la reiniciando o dispositivo.
Verificar o uso da bateria de várias aplicações:
Vá para "Configurações", deslize para baixo até ver "Manutenção do dispositivo" e clique.
Clique em "Bateria" e verifique o uso de cada aplicação. As aplicações legítimas/genuínas são projetadas para usar o mínimo de energia possível, para fornecer a melhor experiência do utilizador e economizar energia. Portanto, o alto uso da bateria pode indicar que a aplicação é maliciosa.
Verificar o uso de dados de várias aplicações:
Vá para "Configurações", role para baixo até ver "Ligações" e clique.
Role para baixo até ver "Uso de dados" e selecione esta opção. Tal como acontece com a bateria, as aplicações legítimas/genuínos são projetados para minimizar o uso de dados tanto quanto possível. Isso significa que o grande uso de dados pode indicar a presença de aplicações maliciosas. Note que algumas aplicações maliciosas podem ser projetadas para operar quando o dispositivo está ligado apenas a uma rede sem fios. Por este motivo, deve verificar o uso de dados móveis e Wi-Fi.
Se encontrar uma aplicação que usa muitos dados, mesmo que nunca a use, recomendamos que a desinstale o mais rápido possível.
Instalar as atualizações de software mais recentes:
Manter o software atualizado é uma boa prática quando se trata de segurança do dispositivo. Os fabricantes de dispositivos estão lançando continuamente vários patches de segurança e atualizações do Android para corrigir erros e bugs que podem ser abusados por criminosos cibernéticos. Um sistema desatualizado é muito mais vulnerável, e é por isso que deve sempre ter certeza que o software do seu dispositivo está atualizado.
Vá para "Configurações", role para baixo até ver "Atualização de software" e clique.
Clique em "Descarregar atualizações manualmente" e verifique se há atualizações disponíveis. Se sim, instale-as imediatamente. Também recomendamos ativar a opção "Descarregar atualizações automaticamente" - ela permitirá que o sistema notifique quando uma atualização for lançada e/ou a instale automaticamente.
Redefinir o sistema para o seu estado padrão:
Executar uma "redefinição de fábrica" é uma boa maneira de remover todas as aplicações indesejadas, restaurar as configurações do sistema para o padrão e limpar o dispositivo em geral. No entanto, deve ter em mente que todos os dados dentro do dispositivo serão excluídos, incluindo fotos, ficheiros de vídeo/áudio, números de telefone (armazenados no dispositivo, não no cartão SIM), mensagens SMS e assim por diante. Por outras palavras, o dispositivo será restaurado ao seu estado original.
Também pode restaurar as configurações básicas do sistema e/ou simplesmente as configurações de rede.
Vá para "Configurações", deslize para baixo até ver "Sobre o telefone" e clique.
Role para baixo até ver "Redefinir" e clique. Agora escolha a ação que deseja executar
: "Redefinir configurações" - restaura todas as configurações do sistema para o padrão
; "Redefinir configurações de rede" - restaura todas as configurações relacionadas à rede para o padrão
; "Redifinir dados de fábrica" - redefine todo o sistema e elimina completamente todos os dados armazenados;
Desativar as aplicações que têm privilégios de administrador:
Se uma aplicação maliciosa obtiver privilégios de nível de administrador, pode danificar seriamente o sistema. Para manter o dispositivo o mais seguro possível, deve sempre verificar quais aplicações têm estes privilégios e desativar as que não devem.
Vá para "Configurações", deslize para baixo até ver "Bloquear ecrã e segurança" e clique.
Role para baixo até ver "Outras configurações de segurança", toque e em "Aplicações de administração do dispositivo".
Identifique as aplicações que não devem ter privilégios de administrador, clique nelas e depois clique em "DESATIVAR".
Perguntas Frequentes (FAQ)
O meu dispositivo Android está infectado com o malware Schoolyard Bully. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a maioria dos programas maliciosos pode ser removida sem recorrer à formatação.
Quais são os maiores problemas que o malware Schoolyard Bully pode causar?
As ameaças colocadas por um programa malicioso dependem das suas capacidades e do modus operandi dos criminosos cibernéticos. O Schoolyard Bully é um malware de roubo de informação que tem como alvo as credenciais de login no Facebook e outros dados relacionados. Portanto, estas infecções podem resultar em graves problemas de privacidade, perdas financeiras, e roubo de identidade.
Qual é o objetivo do malware Schoolyard Bully?
Normalmente, o malware é utilizado para gerar rendimentos. Contudo, os criminosos cibernéticos também podem utilizar este software para se divertirem, realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços, empresas, etc.), e até lançar ataques de motivação política/geopolítica.
Como é que o malware Schoolyard Bully se infiltrou no meu dispositivo Android?
O Schoolyard Bully foi promovido na Google Play Store disfarçado de aplicações de educação e aprendizagem, principalmente na língua vietnamita (lista de nomes das aplicações observada). Embora as aplicações maliciosas detectadas já tenham sido removidas, não é improvável que os criadores de malware tentem abusar novamente desta plataforma de descarregamento.
O Schoolyard Bully também é distribuído através de vários sites de freeware. Outros métodos de distribuição também podem ser utilizados. O malware é principalmente proliferado através de descarregamentos drive-by, emails/mensagens de spam, fraudes online, canais de descarregamento não fidedignos (por exemplo, sites não-oficiais e gratuitos de alojamento de ficheiros, redes de partilha P2P, etc.), actualizações falsas, ferramentas ilegais de activação de programas ("cracks"), e malvertising.
Excelente!
▼ Mostrar comentários