最近发现的一个利用欺诈性阅读和教育应用程序使设备感染木马并窃取Facebook凭证的Android威胁活动,受影响账户数目高达30万。根据网络安全公司Zimperium的一份报告,该活动自2018年以来一直活跃,主要针对越南用户。该木马被他们命名为"校园恶霸",在从Google Play商店和第三方应用商店下载的各种应用程序中被发现。
其中一个恶意阅读应用程序(左)和Facebook的登录屏幕(右)
(资料图)
这些应用程序假装是教育应用程序,有各种各样的书籍和主题供用户阅读,据称。然而,这些应用程序的真正目的是窃取信息,例如:
Facebook个人资料上的姓名
Facebook ID
Facebook 电子邮件/手机号码
Facebook 密码
设备名称
设备API
设备内存里有价值的信息
该木马通过在应用程序内打开一个合法的Facebook登录页面,并注入恶意的JavaScript代码来获取用户的输入,从而窃取这些数据。该恶意软件甚至可以逃避杀毒程序和机器学习病毒检测。
据Zimperium称,该威胁活动已使71个国家的至少30万用户受影响。然而,确切的国家数量可能被低估,因为这些应用程序仍然在第三方应用程序商店中被发现。
Facebook每月有近29.6亿用户,并继续成为第一大社交媒体平台。由于攻击者利用校园恶霸木马获得未经授权的凭证,他们在访问金融账户方面的成功率要高得多。近64%的人使用的是在以前的漏洞中暴露的相同密码。鉴于用户回收密码的比例,校园恶霸木马活跃多年也就不足为奇了。
为了保护你的设备免受潜在的恶意应用程序的影响,请始终检查一个应用程序的评论。也要确保你的杀毒软件已经更新。最后,仔细评估应用程序所要求的权限。如果一个应用程序要求的权限与该程序的功能无关,它可能就是不怀好意的。