自 2018 年以來,一系列惡意軟體在 Android 上傳播,偽裝成合法的教育應用程式。該惡意軟體竊取 Facebook 帳戶憑證並在網路上的任何地方重複使用它們。
71 個國家/地區的超過 300,000 台設備已被這些教育 Android 應用程式感染,這些應用程式使用非常經典但極其有效的流程來竊取 Facebook 帳戶資訊及其相關個人資料。
遊樂場的老闆
「Schoolyard Bully」是這種惡意軟體的名稱,它的名字來自它用來感染受害者的過程:它總是偽裝成無害的教育應用程式。我們在這裡談論的是一種特洛伊木馬,它隱藏在從網站下載的眾多應用程式中多年。谷歌應用商店和第三方應用程式商店。
這些應用程式中隱藏著惡意程式碼,這些應用程式向受害者提供書籍或文章等教育內容。然後,「Schoolyard Bully」要求用戶透過 Facebook 帳戶進行連接,以便與其他學生進行交流,這在此類應用程式中很常見。
2022年第三季度,Facebook在全球仍擁有29.6億用戶。儘管競爭激烈,但這一數字令人印象深刻,仍然使其成為世界領先的社交網路。駭客知道我們創建的密碼太弱而我們在其他帳戶上使用它們,包括銀行平台......對於惡意的人來說,嘗試竊取使用者帳戶的存取權並不需要太多。
因此,Schoolyard Bully 木馬能夠竊取被駭者的電子郵件、電話號碼、密碼、Facebook ID 和姓名。有價值的資訊以令人不安的方式輕鬆收集。
竊取個人資料輕而易舉
發現該惡意軟體的是Zimperium,一家專門從事行動終端保護的公司。該公司舉了一個來自越南的教育應用程式的例子,越南是一個特別受特洛伊木馬影響的國家。乍一看,似乎沒有任何跡象表明這是一個惡意應用程式。有四個選項卡,其中一個用於與其他用戶聊天。在後者中,請求連接到 Facebook 帳戶。
然後,該特洛伊木馬使用 JavaScript 注入來竊取 Facebook 憑證。使用者無法偵測到該過程,因為它是在應用程式內的「webview」中開啟的合法 Facebook 連線 URL。這正是注入 JavaScript 的地方,它將提取用戶輸入的資料並將其發送到 Firebase 命令和控制伺服器。銀行木馬越來越多使用的進程。
這些應用程式現已從 Google Play 商店中刪除,但在第三方應用程式商店中仍然猖獗。因此,30 萬名受害者只是一個較低的估計,因為無法真正衡量這些非官方商店的下載量。 Zimperium 也分享了一張世界地圖,顯示該木馬已造成受害者的 71 個國家。法國是受「校園霸凌」影響的國家之一。
為了避免陷入這種類型的陷阱,無論其來源如何,請在下載應用程式之前始終進行一些檢查。首先查看作者的聲譽以及用戶評論。
來源 : 芹菜屬
