71 个国家/地区的超过 300,000 名用户已成为名为Schoolyard Bully Trojan 的新 Android 威胁活动的受害者。

该恶意软件主要用于窃取 Facebook 凭据，伪装成合法的教育主题应用程序，以引诱毫无戒心的用户下载它们。

这些可从官方 Google Play 商店下载的应用程序现已下架。也就是说，它们仍然可以在第三方应用商店中继续使用。

“这个木马使用 JavaScript 注入来窃取 Facebook 凭据，”Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与黑客新闻分享的一份报告中说。

它通过在 WebView 中启动 Facebook 的登录页面来实现这一点，该页面还在其中嵌入了恶意 JavasCript 代码，以将用户的电话号码、电子邮件地址和密码泄露到配置的命令和控制 (C2) 服务器。

Schoolyard Bully 特洛伊木马进一步利用“libabc.so”等本地库，以避免被防病毒解决方案检测到。

虽然该恶意软件专门针对越南语应用程序，但它还在 70 多个国家/地区可用的其他几个应用程序中被发现，突显了攻击的规模。

一年多前，Zimperium 发现了类似的活动，这些活动旨在通过流氓 Android 应用程序破坏 Facebook 帐户，这是代号为FlyTrap的活动的一部分。

Zimperium 移动威胁情报主管 Richard Melick 表示：“攻击者可以通过窃取 Facebook 密码造成大量破坏。” “如果他们可以从他们的合法 Facebook 帐户冒充某人，就可以非常容易地诱骗朋友和其他联系人汇款或发送敏感信息。”

“还有多少人会重复使用相同的密码，这一点也非常令人担忧。如果攻击者窃取了某人的 Facebook 密码，那么相同的电子邮件和密码很可能适用于银行或金融应用程序、公司账户等等。”

• 天门市茶圣故里园游记 - 参观茶经楼
• 我和傲慢的初级程序员一起工作的那段痛苦经历
• 去东坡赤壁旅游看这篇!最全最细的东坡赤壁攻略
• 探索明显陵 - 你该知道的明显陵知识大全
• 祈福必去武汉归元禅寺 - 为什么归元禅寺祈福很灵
• 白兆山李白旅游风景区 - 我在湖北旅游
• 什么是思维模型?思维模型有什么用?