您的位置:首页 >滚动 > 正文

超30万安卓用户中招,SchoolyardBully木马正窃取用户Fac

来源:IT之家2022-12-22 18:29:48  阅读量:5451  

网络安全公司Zimperium最近发布的一份安全报告称,在谷歌Play商店发现了一批带有木马校园恶霸的恶意应用,主要伪装成阅读和教育应用,窃取用户的脸书帐户凭据。

本站了解到,根据这份报告,包含这种木马的应用程序通常伪装成阅读应用程序和教育应用程序,用户下载安装后可以窃取以下信息:

脸书账户名称

脸书身份证

脸书电子邮件/手机号码

脸书密码

设备名称

设备API

设备内存

该木马通过在应用程序中打开合法的脸书登录页面,并注入恶意的JavaScript代码来获取用户的输入,从而窃取数据该恶意软件甚至可以逃避反病毒程序和机器学习病毒检测

报告称,全球71个国家和地区至少有30万用户受到影响,实际受害的用户可能更多Zimperium指出,这些恶意应用仍然存在于一些第三方应用商城中

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。