30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取

The 卓用证遭Hacker News 网站披露
，一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的木马窃 30 多万Android用户 。该木马程序伪装成合法的卓用证遭教育主题应用程序，引诱毫无戒心的木马窃用户下载，随后便窃取其 Facebook 凭证 。卓用证遭

据悉
，源码库木马窃这些应用程序可以从官方Google Play商店下载，卓用证遭目前已经被删除了
。木马窃但是卓用证遭，用户仍然可以在第三方应用商店中下载并继续使用。木马窃

Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与 The 卓用证遭Hacker News 分享的一份报告中表示，“Schoolyard Bully”木马程序使用了 JavaScript 注入来窃取 Facebook 凭证 。云计算木马窃

研究人员进一步分析发现，卓用证遭“Schoolyard Bully”通过在 WebView 中启动 Facebook 的木马窃登录页面来实现这一目的 ，该页面还嵌入了恶意 JavasCript 代码 ，卓用证遭将用户电话号码、电子邮件地址和密码渗透到配置的命令和控制（C2）服务器。服务器租用

此外 ，“Schoolyard Bully”木马还进一步利用诸如“libabc.so”之类的本地库
，以避免防病毒解决方案的检测 。

虽然“Schoolyard Bully”木马专门针对越南语应用程序，但在 70 多个国家的其它应用程序中也发现了其踪迹。源码下载

一年多前 ，Zimperium 在代号为 FlyTrap 的活动中发现了类似活动，攻击者旨在通过恶意 Android 应用程序危害 Facebook 账户。

Zimperium 移动威胁情报主管理查德·梅里克（Richard Melick）强调，攻击者窃取 Facebook 密码会造成很大破坏，如果攻击者冒充受害者 ，就很容易诱使其朋友和其它联系人发送金钱或敏感信息。高防服务器

值得注意的是，许多用户重复使用相同密码
，如果攻击者窃取了受害者 Facebook 密码 ，很可能掌握其电子邮件和密、银行或金融应用程序
、公司账户等 。建站模板

很赞哦!（644）