30?萬安卓用戶 Facebook 憑證遭木馬竊取

據悉，這些應用程序可以從官方Google Play商店下載，目前已經被刪除了。但是，用戶仍然可以在第三方應用商店中下載并繼續使用。

Zimperium 研究人員 Nipun Gupta 和 Aazim Bill SE Yaswant 在與 The Hacker News 分享的一份報告中表示，“Schoolyard Bully”木馬程序使用了 JavaScript 注入來竊取 Facebook 憑證。

此外，“Schoolyard Bully”木馬還進一步利用諸如“libabc.so”之類的本地庫，以避免防病毒解決方案的檢測。

雖然“Schoolyard Bully”木馬專門針對越南語應用程序，但在 70 多個國家的其它應用程序中也發現了其蹤跡。

一年多前，Zimperium 在代號為 FlyTrap 的活動中發現了類似活動，攻擊者旨在通過惡意 Android 應用程序危害 Facebook 賬戶。

Zimperium 移動威脅情報主管理查德·梅里克（Richard Melick）強調，攻擊者竊取 Facebook 密碼會造成很大破壞，如果攻擊者冒充受害者，就很容易誘使其朋友和其它聯系人發送金錢或敏感信息。

值得注意的是，許多用戶重復使用相同密碼，如果攻擊者竊取了受害者 Facebook 密碼，很可能掌握其電子郵件和密、銀行或金融應用程序、公司賬戶等。