当前位置:首页 >娱乐 >30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 随后便窃取其 Facebook 凭证

30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 随后便窃取其 Facebook 凭证

2024-06-26 11:15:52 [百科] 来源:避面尹邢网

30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取

作者:james_23 安全 该木马程序伪装成合法的卓用证遭教育主题应用程序,引诱毫无戒心的木马窃用户下载,随后便窃取其 Facebook 凭证。卓用证遭

30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 

The木马窃 Hacker News 网站披露,一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的卓用证遭 30 多万Android用户。该木马程序伪装成合法的木马窃教育主题应用程序,引诱毫无戒心的卓用证遭用户下载,随后便窃取其 Facebook 凭证。木马窃

30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 随后便窃取其 Facebook 凭证

1669951938_638971c26849b69652d87.jpg!small

30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 随后便窃取其 Facebook 凭证

据悉,卓用证遭这些应用程序可以从官方Google Play商店下载,木马窃目前已经被删除了。卓用证遭但是木马窃,用户仍然可以在第三方应用商店中下载并继续使用。卓用证遭

30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 随后便窃取其 Facebook 凭证

Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与 The木马窃 Hacker News 分享的一份报告中表示,“Schoolyard Bully”木马程序使用了 JavaScript 注入来窃取 Facebook 凭证。卓用证遭

研究人员进一步分析发现,“Schoolyard Bully”通过在 WebView 中启动 Facebook 的登录页面来实现这一目的,该页面还嵌入了恶意 JavasCript 代码,将用户电话号码、电子邮件地址和密码渗透到配置的命令和控制(C2)服务器。

此外,“Schoolyard Bully”木马还进一步利用诸如“libabc.so”之类的本地库,以避免防病毒解决方案的检测。

虽然“Schoolyard Bully”木马专门针对越南语应用程序,但在 70 多个国家的其它应用程序中也发现了其踪迹。

一年多前,Zimperium 在代号为 FlyTrap 的活动中发现了类似活动,攻击者旨在通过恶意 Android 应用程序危害 Facebook 账户。

Zimperium 移动威胁情报主管理查德·梅里克(Richard Melick)强调,攻击者窃取 Facebook 密码会造成很大破坏,如果攻击者冒充受害者,就很容易诱使其朋友和其它联系人发送金钱或敏感信息。

值得注意的是,许多用户重复使用相同密码,如果攻击者窃取了受害者 Facebook 密码,很可能掌握其电子邮件和密、银行或金融应用程序、公司账户等。

责任编辑:赵宁宁 来源: FreeBuf.COM 木马Facebook

(责任编辑:时尚)

    推荐文章
    热点阅读