网络安全公司Zimperium最近发布的一份安全报告称,在谷歌Play商店发现了一批带有木马校园恶霸的恶意应用,主要伪装成阅读和教育应用,窃取用户的脸书帐户凭据。
本站了解到,根据这份报告,包含这种木马的应用程序通常伪装成阅读应用程序和教育应用程序,用户下载安装后可以窃取以下信息:
脸书账户名称
脸书身份证
脸书电子邮件/手机号码
脸书密码
设备名称
设备API
设备内存
该木马通过在应用程序中打开合法的脸书登录页面,并注入恶意的JavaScript代码来获取用户的输入,从而窃取数据该恶意软件甚至可以逃避反病毒程序和机器学习病毒检测
报告称,全球71个国家和地区至少有30万用户受到影响,实际受害的用户可能更多Zimperium指出,这些恶意应用仍然存在于一些第三方应用商城中
