Theo thống kê, có khoảng 37 ứng dụng chứa mã độc, trong đó có những ứng dụng sử dụng tên gọi tiếng Việt, được đặt tên theo từng môn học, khối lớp và được tìm kiếm nhiều như Cẩm nang Offline – Giải bài tập & Ôn luyện, Giải bài tập offline, Soạn Văn, Giải Hóa học, Mọt truyện,…
Các ứng dụng kể trên yêu cầu người dùng phải đăng nhập bằng tài khoản Facebook trước khi sử dụng. Khi người dùng đăng nhập, mã độc Schoolyard Bully sẽ đánh cắp thông tin rồi gửi về máy chủ của hacker.
Nhiều chuyên gia bảo mật cho hay, mã độc Schoolyard Bully đã hoạt động từ năm 2018 đến nay mà không bị phát hiện là do các ứng dụng độc hại thực tế có cung cấp thông tin cho người dùng. Hacker đã chèn thêm các đoạn mã script để lấy cắp tài khoản, mật khẩu, sau đó mã hoá và gửi về máy chủ điều khiển nên có thể qua mặt cơ chế kiểm duyệt của Google.
Với những người dùng đã cài đặt các ứng dụng có chứa mã độc này, các chuyên gia bảo mật khuyên nên gỡ bỏ ngay chúng khỏi điện thoại và đăng xuất tài khoản Facebook khỏi tất cả các thiết bị, đồng thời tiến hành thay đổi mật khẩu ngay lập tức.
