The Hacker News 網(wǎng)站披露，一種名為“Schoolyard Bully”木馬程序攻擊遍布 71 個(gè)國(guó)家的 30 多萬(wàn)Android用戶(hù)。該木馬程序偽裝成合法的教育主題應(yīng)用程序，引誘毫無(wú)戒心的用戶(hù)下載，隨后便竊取其 Facebook 憑證。

據(jù)悉，這些應(yīng)用程序可以從官方Google Play商店下載，目前已經(jīng)被刪除了。但是，用戶(hù)仍然可以在第三方應(yīng)用商店中下載并繼續(xù)使用。

Zimperium 研究人員 Nipun Gupta 和 Aazim Bill SE Yaswant 在與 The Hacker News 分享的一份報(bào)告中表示，“Schoolyard Bully”木馬程序使用了 JavaScript 注入來(lái)竊取 Facebook 憑證。

研究人員進(jìn)一步分析發(fā)現(xiàn)，“Schoolyard Bully”通過(guò)在 WebView 中啟動(dòng) Facebook 的登錄頁(yè)面來(lái)實(shí)現(xiàn)這一目的，該頁(yè)面還嵌入了惡意 JavasCript 代碼，將用戶(hù)電話(huà)號(hào)碼、電子郵件地址和密碼滲透到配置的命令和控制（C2）服務(wù)器。

此外，“Schoolyard Bully”木馬還進(jìn)一步利用諸如“l(fā)ibabc.so”之類(lèi)的本地庫(kù)，以避免防病毒解決方案的檢測(cè)。

雖然“Schoolyard Bully”木馬專(zhuān)門(mén)針對(duì)越南語(yǔ)應(yīng)用程序，但在 70 多個(gè)國(guó)家的其它應(yīng)用程序中也發(fā)現(xiàn)了其蹤跡。

一年多前，Zimperium 在代號(hào)為 FlyTrap 的活動(dòng)中發(fā)現(xiàn)了類(lèi)似活動(dòng)，攻擊者旨在通過(guò)惡意 Android 應(yīng)用程序危害 Facebook 賬戶(hù)。

Zimperium 移動(dòng)威脅情報(bào)主管理查德·梅里克（Richard Melick）強(qiáng)調(diào)，攻擊者竊取 Facebook 密碼會(huì)造成很大破壞，如果攻擊者冒充受害者，就很容易誘使其朋友和其它聯(lián)系人發(fā)送金錢(qián)或敏感信息。

值得注意的是，許多用戶(hù)重復(fù)使用相同密碼，如果攻擊者竊取了受害者 Facebook 密碼，很可能掌握其電子郵件和密、銀行或金融應(yīng)用程序、公司賬戶(hù)等。