The Hacker News 網(wǎng)站披露，一種名為“Schoolyard Bully”木馬程序攻擊遍布 71 個(gè)國家的 30 多萬Android用戶。該木馬程序偽裝成合法的教育主題應(yīng)用程序，引誘毫無戒心的用戶下載，隨后便竊取其 Facebook 憑證。

據(jù)悉，這些應(yīng)用程序可以從官方Google Play商店下載，目前已經(jīng)被刪除了。但是，用戶仍然可以在第三方應(yīng)用商店中下載并繼續(xù)使用。

Zimperium 研究人員 Nipun Gupta 和 Aazim Bill SE Yaswant 在與 The Hacker News 分享的一份報(bào)告中表示，“Schoolyard Bully”木馬程序使用了 JavaScript 注入來竊取 Facebook 憑證。

研究人員進(jìn)一步分析發(fā)現(xiàn)，“Schoolyard Bully”通過在 WebView 中啟動 Facebook 的登錄頁面來實(shí)現(xiàn)這一目的，該頁面還嵌入了惡意 JavasCript 代碼，將用戶電話號碼、電子郵件地址和密碼滲透到配置的命令和控制（C2）服務(wù)器。

此外，“Schoolyard Bully”木馬還進(jìn)一步利用諸如“l(fā)ibabc.so”之類的本地庫，以避免防病毒解決方案的檢測。

雖然“Schoolyard Bully”木馬專門針對越南語應(yīng)用程序，但在 70 多個(gè)國家的其它應(yīng)用程序中也發(fā)現(xiàn)了其蹤跡。

一年多前，Zimperium 在代號為 FlyTrap 的活動中發(fā)現(xiàn)了類似活動，攻擊者旨在通過惡意 Android 應(yīng)用程序危害 Facebook 賬戶。

Zimperium 移動威脅情報(bào)主管理查德·梅里克（Richard Melick）強(qiáng)調(diào)，攻擊者竊取 Facebook 密碼會造成很大破壞，如果攻擊者冒充受害者，就很容易誘使其朋友和其它聯(lián)系人發(fā)送金錢或敏感信息。

值得注意的是，許多用戶重復(fù)使用相同密碼，如果攻擊者竊取了受害者 Facebook 密碼，很可能掌握其電子郵件和密、銀行或金融應(yīng)用程序、公司賬戶等。