IT之家 12 月 2 日消息,网络安全公司 Zimperium 近日发布的一份安全报告中,表示近日在谷歌 Play Store 商城中发现了多款带有木马“Schoolyard Bully”的恶意应用程序,主要伪装成阅读、教育应用来窃取用户的 Facebook 账号凭证。
IT之家了解到,在这份报告中表示,含有该木马的应用通常会伪装成为阅读应用、教育应用,用户下载安装之后可以窃取以下信息:
Facebook 账号的名称
Facebook ID
Facebook 电子邮件 / 手机号码
Facebook 密码
设备名称
设备 API
设备内存
该木马通过在应用程序内打开一个合法的 Facebook 登录页面,并注入恶意的 JavaScript 代码来获取用户的输入,从而窃取这些数据。该恶意软件甚至可以逃避杀毒程序和机器学习病毒检测。
报告中指出全球 71 个国家和地区至少 30 万用户受到影响,实际受害用户可能更多。Zimperium 指出这些恶意应用在某些第三方应用商城上依然存在。