自 2018 年以来,一系列恶意软件在 Android 上传播,伪装成合法的教育应用程序。该恶意软件窃取 Facebook 帐户凭据并在网络上的任何地方重复使用它们。
71 个国家/地区的超过 300,000 台设备已被这些教育 Android 应用程序感染,这些应用程序使用非常经典但极其有效的流程来窃取 Facebook 帐户信息及其相关个人数据。
游乐场的老板
“Schoolyard Bully”是这种恶意软件的名称,它的名字来源于它用来感染受害者的过程:它总是伪装成无害的教育应用程序。我们在这里谈论的是一种特洛伊木马,它隐藏在从网站下载的众多应用程序中多年。谷歌应用商店和第三方应用商店。
这些应用程序中隐藏着恶意代码,这些应用程序向受害者提供书籍或文章等教育内容。然后,“Schoolyard Bully”要求用户通过 Facebook 帐户进行连接,以便与其他学生进行交流,这在此类应用程序中很常见。
2022年第三季度,Facebook在全球仍拥有29.6亿用户。尽管竞争激烈,但这一数字令人印象深刻,仍然使其成为世界领先的社交网络。黑客知道我们创建的密码太弱并且我们在其他帐户上使用它们,包括银行平台......对于恶意的人来说,尝试窃取用户帐户的访问权限并不需要太多。
因此,Schoolyard Bully 木马能够窃取被黑者的电子邮件、电话号码、密码、Facebook ID 和姓名。有价值的信息以令人不安的方式轻松收集。
窃取个人数据轻而易举
发现该恶意软件的是Zimperium,一家专门从事移动终端保护的公司。该公司举了一个来自越南的教育应用程序的例子,越南是一个特别受特洛伊木马影响的国家。乍一看,没有任何迹象表明这是一个恶意应用程序。有四个选项卡,其中一个用于与其他用户聊天。在后者中,请求连接到 Facebook 帐户。
然后,该特洛伊木马使用 JavaScript 注入来窃取 Facebook 凭据。用户无法检测到该过程,因为它是在应用程序内的“webview”中打开的合法 Facebook 连接 URL。这正是注入 JavaScript 的地方,它将提取用户输入的数据并将其发送到 Firebase 命令和控制服务器。银行木马越来越多地使用的进程。
这些应用程序现已从 Google Play 商店中删除,但在第三方应用程序商店中仍然猖獗。因此,300,000 名受害者只是一个较低的估计,因为无法真正衡量这些非官方商店的下载量。 Zimperium 还分享了一张世界地图,显示该木马已造成受害者的 71 个国家。法国是受“校园欺凌”影响的国家之一。
为了避免陷入这种类型的陷阱,无论其来源如何,请在下载应用程序之前始终进行一些检查。首先查看作者的声誉以及用户评论。
来源 : 芹菜属
