校园欺凌木马应用程序从超过30万Android用户窃取Facebook凭据

71个国家的30多万用户因一项名为校园欺凌木马.

该恶意软件主要是为了窃取Facebook证书，伪装成合法的教育主题应用程序，引诱毫无戒心的用户下载。

这些应用程序可以从官方的Google Play商店下载，现在已经被删除。尽管如此，它们仍然可以在第三方应用商店上使用。

Zimperium研究人员尼蓬·古普塔（Nipun Gupta）和亚兹姆·比尔·塞·亚斯旺特（Aazim Bill SE Yaswant）在与《黑客新闻》（the Hacker News）分享的一份报告中表示：“这个木马程序使用JavaScript注入来窃取Facebook的凭据”。

它通过在WebView中启动Facebook的登录页面来实现这一点，该页面还嵌入了恶意JavasCript代码，以将用户的电话号码、电子邮件地址和密码过滤到已配置的命令和控制（C2）服务器。

Schoolyard Bully特洛伊木马进一步利用诸如“libabc.so”之类的本地库，以避免防病毒解决方案的检测。

尽管该恶意软件只针对越南语应用程序，但在70多个国家的其他应用程序中也发现了它，这突显了攻击的规模。

一年多前，Zimperium在代号为FlyTrap的活动中发现了类似的活动，旨在通过恶意Android应用程序危害Facebook账户。

Zimperium移动威胁情报主管理查德·梅里克（Richard Melick）表示：“攻击者窃取Facebook密码会造成很大破坏”。“如果他们可以从他们的合法Facebook账户中冒充某人，就很容易诱使朋友和其他联系人发送金钱或敏感信息”。

“同样重要的是，有多少人重复使用相同的密码。如果攻击者窃取了某人的Facebook密码，那么很可能相同的电子邮件和密码会用于银行或金融应用程序、公司账户等”。