Schoolyard Bully 木马应用程序窃取了超过 300,000 名 Android 用户的 Facebook 凭据
71 个国家/地区的超过 300,000 名用户已成为名为Schoolyard Bully Trojan 的新 Android 威胁活动的受害者。
该恶意软件主要用于窃取 Facebook 凭据,伪装成合法的教育主题应用程序,以引诱毫无戒心的用户下载它们。
这些可从官方 Google Play 商店下载的应用程序现已下架。也就是说,它们仍然可以在第三方应用商店中继续使用。
“这个木马使用 JavaScript 注入来窃取 Facebook 凭据,”Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与黑客新闻分享的一份报告中说。
它通过在 WebView 中启动 Facebook 的登录页面来实现这一点,该页面还在其中嵌入了恶意 JavasCript 代码,以将用户的电话号码、电子邮件地址和密码泄露到配置的命令和控制 (C2) 服务器。
Schoolyard Bully 特洛伊木马进一步利用“libabc.so”等本地库,以避免被防病毒解决方案检测到。
虽然该恶意软件专门针对越南语应用程序,但它还在 70 多个国家/地区可用的其他几个应用程序中被发现,突显了攻击的规模。
一年多前,Zimperium 发现了类似的活动,这些活动旨在通过流氓 Android 应用程序破坏 Facebook 帐户,这是代号为FlyTrap的活动的一部分。
Zimperium 移动威胁情报主管 Richard Melick 表示:“攻击者可以通过窃取 Facebook 密码造成大量破坏。” “如果他们可以从他们的合法 Facebook 帐户冒充某人,就可以非常容易地诱骗朋友和其他联系人汇款或发送敏感信息。”
“还有多少人会重复使用相同的密码,这一点也非常令人担忧。如果攻击者窃取了某人的 Facebook 密码,那么相同的电子邮件和密码很可能适用于银行或金融应用程序、公司账户等等。”
|
所有文章资讯、展示的文字、图片、数字、视频、音频、其它素材等内容均来自网络媒体,仅供学习参考。内容的知识产权归属原始著作权人所有。如有侵犯您的版权,请联系我们并提供相应证明,本平台将仔细验证并删除相关内容。 |
|
工具综合排行榜
TOP 1
|
双计算器同时用两个计算器,用于价格对比、数字分别计算等 |
TOP 2
TOP 3
|
随机密码生成随机生成安全复杂的密码,自由设置密码长度及复杂度 |
TOP 4
TOP 5
TOP 6
TOP 7
TOP 8
TOP 9
TOP 10
|
|