超 30 萬(wàn)安卓用戶中招，Schoolyard Bully 木馬正竊取用戶 Facebook 賬號(hào)

IT之家 12 月 2 日消息，網(wǎng)絡(luò)安全公司 Zimperium 近日發(fā)布的一份安全報(bào)告中，表示近日在谷歌 Play Store 商城中發(fā)現(xiàn)了多款帶有木馬“Schoolyard Bully”的惡意應(yīng)用程序，主要偽裝成閱讀、教育應(yīng)用來(lái)竊取用戶的 Facebook 賬號(hào)憑證。

IT之家了解到，在這份報(bào)告中表示，含有該木馬的應(yīng)用通常會(huì)偽裝成為閱讀應(yīng)用、教育應(yīng)用，用戶下載安裝之后可以竊取以下信息：

• Facebook 賬號(hào)的名稱

• Facebook ID

• Facebook 電子郵件 / 手機(jī)號(hào)碼

• Facebook 密碼

• 設(shè)備名稱

• 設(shè)備 API

• 設(shè)備內(nèi)存

該木馬通過(guò)在應(yīng)用程序內(nèi)打開一個(gè)合法的 Facebook 登錄頁(yè)面，并注入惡意的 JavaScript 代碼來(lái)獲取用戶的輸入，從而竊取這些數(shù)據(jù)。該惡意軟件甚至可以逃避殺毒程序和機(jī)器學(xué)習(xí)病毒檢測(cè)。

報(bào)告中指出全球 71 個(gè)國(guó)家和地區(qū)至少 30 萬(wàn)用戶受到影響，實(shí)際受害用戶可能更多。Zimperium 指出這些惡意應(yīng)用在某些第三方應(yīng)用商城上依然存在。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。