En los últimos días, nuevas investigaciones sacaron a la luz un viejo problema que vuelve a causar preocupación entre quienes utilizan sus dispositivos móviles a diario. Se trata de una campaña que, pese al tiempo transcurrido, continúa activa y perfeccionando sus métodos. Tras su avance discreto se esconde un objetivo claro: aprovechar la confianza de los usuarios para obtener información valiosa sin que lo noten. El informe plantea preguntas inquietantes sobre seguridad digital y sobre la forma en que nuestras plataformas más cotidianas pueden volverse vulnerables.

Un troyano que se oculta donde menos lo esperas

Desde 2018, un malware conocido como Schoolyard Bully ha estado infiltrándose en dispositivos Android con el propósito de robar credenciales de Facebook e información adicional del usuario. Su nombre proviene de la estrategia que emplea: hacerse pasar por aplicaciones educativas aparentemente legítimas. Varias de estas lograron incluso llegar a Google Play Store antes de ser eliminadas, aunque todavía circulan mediante repositorios y servicios de terceros fuera del control oficial.

Los investigadores explican que el alcance potencial es alarmante, considerando que Facebook suma casi 3.000 millones de usuarios mensuales. Cuando los atacantes logran obtener credenciales, no solo acceden a perfiles personales, sino que abren la puerta a posibles cuentas financieras asociadas. Esta capacidad de comprometer múltiples servicios a partir de un solo punto de acceso convierte a Schoolyard Bully en una amenaza de amplio alcance y alta peligrosidad.

Las últimas estimaciones sugieren que más de 300.000 usuarios de Android se vieron afectados en al menos 71 países, con Vietnam como el más perjudicado. Sin embargo, se sospecha que el número real podría ser mucho mayor, dado que muchas infecciones pasan desapercibidas y existen aplicaciones maliciosas no identificadas capaces de contener el mismo código oculto.

La mecánica de una infiltración que parece inofensiva

Una vez que un dispositivo se infecta, el malware utiliza la página de inicio de sesión nativa de Facebook a través de WebView. Mediante este proceso, inyecta código JavaScript diseñado específicamente para extraer los datos introducidos por el usuario sin que este lo note. Según los especialistas, el script obtiene los valores correspondientes al número de teléfono, la dirección de correo electrónico y la contraseña almacenados en los campos “m_login_email” y “m_login_password”. Todo sucede en segundo plano, sin alertas visibles y sin cambios perceptibles en el funcionamiento del dispositivo.

La eficacia de Schoolyard Bully se debe también a su habilidad para ocultarse. Utiliza bibliotecas nativas que dificultan la detección del código malicioso por parte de herramientas de seguridad tradicionales, lo que permite que muchas infecciones se mantengan activas durante largos periodos. Los investigadores señalan que, aunque se han identificado 37 aplicaciones vinculadas directamente con el malware, podrían existir otras aún no descubiertas que sigan distribuyéndolo sin restricciones.

A pesar de las similitudes con otros casos de robo de credenciales, los expertos descartan que el ataque esté relacionado con la operación FlyTrap, otra campaña dirigida a usuarios de Vietnam. Esto refuerza la idea de que se trata de una operación independiente, más amplia y probablemente más sofisticada.

Un recordatorio urgente para todos los usuarios

La revelación del funcionamiento y el alcance de Schoolyard Bully sirve como advertencia para cualquier persona que utilice Android y mantenga abierta una sesión en Facebook. Puede que la infección no deje huellas visibles, pero las consecuencias de perder el control de una cuenta personal pueden ser graves. Por ello, los expertos recomiendan revisar minuciosamente todas las sesiones activas en la plataforma, verificar movimientos sospechosos y, sobre todo, actualizar las contraseñas con regularidad.

En un ecosistema digital donde cada aplicación puede convertirse en un posible vehículo de ataque, mantenerse alerta resulta esencial. Los casos recientes demuestran que incluso las herramientas que parecen más inocentes pueden esconder riesgos invisibles. Mantener la seguridad depende tanto de la tecnología como de la precaución individual, y este incidente es un recordatorio de que ningún usuario es completamente inmune cuando una amenaza se disfraza tan bien como este troyano.