自2018年以来,一个伪装成阅读和教育应用程序的安卓恶意软件一直试图窃取脸书账户。
来自Zimperium表明该活动已经感染了71个市场的约30万部设备,主要集中在越南。
这些传播木马的应用程序被称为“校园恶霸”。他们曾经出现在谷歌播放,但已经被删除。不过,Zimperium警告称,这些应用仍然存在于第三方Android应用商店中。
它的主要目标是窃取Facebook登录凭证,如电子邮件和密码、用户名和帐户ID,以及设备名称、RAM和API。
相关的
恶意软件通过使用WebView在应用程序中打开一个合法的Facebook登录页面来运行。然后,它包含可以提取用户输入内容的JavaScript。恶意软件还利用本机库来隐藏其恶意代码,不让分析工具和安全软件发现。
据Zimperium称,他们在71个国家的30万台设备上检测到了这种恶意软件。该活动包括通过第三方应用商店分发的37款应用。由于它们是通过这些平台传播的,受影响的受害者可能比最初想象的要多,因为没有可靠的方法来衡量下载总数。
为了让你远离这些类型的恶意软件,最好只从谷歌Play Store直接获取应用程序,并确保你的应用程序在官方商店中更新或仍然可用,因为你手机中已经存在的应用程序不会自动从Play Store中删除。
通过:电脑发出哔哔声