超 30 万安卓用户中招,Schoolyard Bully 木马正窃取用户 Facebook 账号

2022-12-02 14:22IT之家 - 故渊

IT之家 12 月 2 日消息,网络安全公司 Zimperium 近日发布的一份安全报告中,表示近日在谷歌 Play Store 商城中发现了多款带有木马“Schoolyard Bully”的恶意应用程序,主要伪装成阅读、教育应用来窃取用户的 Facebook 账号凭证。

IT之家了解到,在这份报告中表示,含有该木马的应用通常会伪装成为阅读应用、教育应用,用户下载安装之后可以窃取以下信息:

  • Facebook 账号的名称

  • Facebook ID

  • Facebook 电子邮件 / 手机号码

  • Facebook 密码

  • 设备名称

  • 设备 API

  • 设备内存

该木马通过在应用程序内打开一个合法的 Facebook 登录页面,并注入恶意的 JavaScript 代码来获取用户的输入,从而窃取这些数据。该恶意软件甚至可以逃避杀毒程序和机器学习病毒检测。

报告中指出全球 71 个国家和地区至少 30 万用户受到影响,实际受害用户可能更多。Zimperium 指出这些恶意应用在某些第三方应用商城上依然存在。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享