![校园恶霸木马窃取Facebook凭证]( "校园恶霸木马窃取Facebook凭证")
©网络研究院
网络罪犯经常使用流行和有用的应用程序主题来诱骗人们下载恶意应用程序,以便他们能够访问受害者的设备并窃取数据。
据研究人员称,自 2018 年以来,一群攻击者一直在通过使用大量恶意应用程序窃取Facebook凭据来吸引潜在的Android用户。
根据Zimperium发布的一份报告,这些被称校园恶霸木马(Schoolyard Bully Troja)的恶意应用程序在 Google Play 商店和第三方应用程序商店中伪装成合法的阅读和教育应用程序。
恶意应用程序提示用户登录 Facebook 帐户并使用 WebView 显示合法的 Facebook 登录页面。
攻击者将恶意 Javascript 注入 WebView 以窃取和提取用户的输入(电子邮件地址、密码和电话号码),然后将其上传到配置的 Firebase C2 服务器。
![校园恶霸木马窃取Facebook凭证]( "校园恶霸木马窃取Facebook凭证")
该木马能够从受害者的 Facebook 帐户中窃取信息,包括凭据、帐户 ID、用户名、设备名称、设备 RAM 和设备 API。
此外,此 Android 威胁活动使用本机库来隐藏其恶意代码、C2 详细信息以及防病毒和机器学习病毒检测的教育数据。
此外,研究人员在美国、俄罗斯、中国、加拿大、巴西和澳大利亚等 71 个国家发现了超过 300,000 名受害者。
专家发现了 37 个与此活动相关的应用程序,这些应用程序正在通过第三方应用程序商店积极分发,因为谷歌已从 Play 商店中删除了这些应用程序。
第三方应用商店中的恶意应用伪装成看起来有趣有用,它们的开发者甚至发布虚假的应用评论来掩盖负面评论。
用户必须记住,有许多非法应用程序提供相同的特性和功能,但在后台执行恶意活动。
因此,除了观察区分恶意应用程序与合法应用程序的迹象外,建议用户考虑其他安全因素。
例如避免从第三方应用程序商店下载以及为手机配备额外的专用安全解决方案。
Schoolyard Bully 特洛伊木马 Facebook 凭据窃取程序
![校园恶霸木马窃取Facebook凭证]( "校园恶霸木马窃取Facebook凭证")
Zimperium zLabs 发现了一种新的 Android 威胁活动,即 Schoolyard Bully Trojan,该活动自 2018 年以来一直活跃。该活动已传播到超过 300,000 名受害者,并且专门针对 Facebook 凭据。从 Google Play 商店和第三方应用商店下载的大量应用程序中都发现了 Schoolyard Bully 木马程序。
这些被称为“Schoolyard Bully Trojan”的恶意应用程序伪装成好人,伪装成合法的教育应用程序,提供范围广泛的书籍和主题供受害者阅读。恶意代码隐藏在这些应用程序中,但实际上,它们能够窃取 Facebook 凭据以上传到威胁参与者的 Firebase C&C。尽管这些应用程序现已从 Google Play 商店中删除,但它们仍然可以在第三方应用程序商店中使用,等待下一个学生受害者的到来。
披露:作为 Google App Defense Alliance 的重要成员,Zimperium 在发布应用程序之前扫描应用程序,并提供对 Google Play 商店中 Android 应用程序的持续分析。
![校园恶霸木马窃取Facebook凭证]( "校园恶霸木马窃取Facebook凭证")
![校园恶霸木马窃取Facebook凭证]( "校园恶霸木马窃取Facebook凭证")
https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
原文始发于微信公众号(网络研究院):校园恶霸木马窃取Facebook凭证
评论