自 2018 年以来,一场伪装成阅读和教育应用程序的 Android 恶意软件活动一直在进行,试图从受感染的设备中窃取 Facebook 帐户凭据。
根据 Zimperium 的一份新报告,该活动已经感染了 71 个国家/地区的至少 300,000 台设备,主要集中在越南。
Zimperium 将其命名为“Schoolyard Bully”的一些用于传播木马的应用程序以前在 Google Play 上,但后来被删除了。
然而,Zimperium 警告说,这些应用程序继续通过第三方 Android 应用程序商店传播。
校园恶霸
Schoolyard Bully 恶意软件因伪装成无害甚至有益的教育应用程序而得名。
然而,该恶意软件的主要目标是窃取 Facebook 帐户凭据(电子邮件和密码)、帐户 ID、用户名、设备名称、设备 RAM 和设备 API。
该木马通过使用 WebView 在应用程序中打开合法的 Facebook 登录页面并注入恶意 JavaScript 来提取用户输入来窃取这些详细信息。
“使用 ‘evaluateJavascript’ 方法将 Javascript 注入 WebView,” Zimperium 解释说。
“javascript 代码提取带有‘ids m_login_email’和‘m_login_password’的元素的值,它们是电话号码、电子邮件地址和密码的占位符。”
此外,该恶意软件使用本机库来隐藏其恶意代码以防安全软件和分析工具发现。
受害者和归因
Zimperium 表示,他们已经根据遥测数据在 71 个国家/地区的 300,000 名受害者身上检测到了这种恶意软件。
此外,由于与此活动相关的 37 个应用程序是通过第三方应用程序商店分发的,因此受害者人数可能更高,因为没有可靠的方法来衡量这些平台上的受害者人数。
Zimperium 还警告说,除了其研究人员在此次活动背后发现的应用程序之外,可能还有更多应用程序。
Schoolyard Bully 特洛伊木马背后的威胁行为者尚不清楚,但分析人员能够确定该恶意软件与FlyTrap 行动无关,该行动还试图窃取 Facebook 帐户并专注于越南
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Android恶意软件感染了300000台设备,导致Facebook帐户泄露
