HackerNews网站透露,一款名为“SchoolyardBully”的木马攻击了71个国家的超过30万Android用户。该木马伪装成合法的教育主题应用程序,诱使毫无戒心的用户下载它,然后窃取他们的Facebook凭据。据报道,这些可以从官方GooglePlay商店下载的应用程序已被删除。不过,用户仍然可以在第三方应用商店下载并继续使用。Zimperium研究人员NipunGupta和AazimBillSEYaswant在与黑客新闻分享的一份报告中表示,“SchoolyardBully”木马使用JavaScript注入来窃取Facebook凭据。研究人员进一步分析发现,“SchoolyardBully”通过在WebView中启动Facebook的登录页面来做到这一点,该页面还嵌入了恶意Javascript代码,可将用户电话号码、电子邮件地址和密码泄露到配置的命令和控制(C2)服务器中。此外,“SchoolyardBully”木马还利用“libabc.so”等本地库来避免被防病毒解决方案检测到。虽然“SchoolyardBully”特洛伊木马专门针对越南语应用程序,但它也存在于70多个国家/地区的其他应用程序中。一年多前,Zimperium在一个代号为FlyTrap的活动中发现了类似的活动,其中攻击者旨在通过恶意Android应用程序破坏Facebook帐户。Zimperium移动威胁情报主管RichardMelick强调,窃取Facebook密码的攻击者可以造成很大的损害,如果攻击者冒充受害者,他们可以轻松诱使他们的朋友和其他联系人汇款或发送敏感信息。信息。值得注意的是,许多用户重复使用相同的密码,如果攻击者窃取了受害者的Facebook密码,他们很可能可以访问他们的电子邮件和密码、银行或金融应用程序、公司账户等。
