校園惡霸木馬竊取 Facebook 帳戶信息
Zimperium zLabs 的研究人員發現了一個名為 Schoolyard Bully Trojan 的 Android 惡意軟件活動,自 2018 年以來已影響超過 300,000 名受害者。
構成 Schoolyard Bully 群的惡意應用程序偽裝成包含各種書籍和主題供用戶閱讀的教育應用程序。然而,隱藏在下面的是能夠竊取 Facebook 憑據的代碼。該惡意軟件主要針對越南語使用者,在全球多達 71 個其他國家/地區的目標數量要少得多。
Facebook 擁有令人印象深刻的每月用戶近 30 億的用戶群,並且仍然是最受歡迎的社交媒體平台。不幸的是,黑客一直在利用 Schoolyard Bully 特洛伊木馬程序未經授權訪問憑據。據估計,近 65% 的人使用在過去事件中被破解的相同密碼。如此高的密碼回收率解釋了為什麼 Schoolyard Bully 特洛伊木馬能夠成功這麼久。
該木馬能夠竊取用戶的電子郵件和電話號碼,以及他們 Facebook 帳戶的密碼。真實姓名和 ID 字符串也被盜。