The Hacker News 网站披露,一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的 30多万Android用户。该木马程序伪装成合法的教育主题应用程序,引诱毫无戒心的用户下载,随后便窃取其 Facebook凭证。
据悉,这些应用程序可以从官方Google Play商店下载,目前已经被删除了。但是,用户仍然可以在第三方应用商店中下载并继续使用。
Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与 The Hacker News
分享的一份报告中表示,“Schoolyard Bully”木马程序使用了 JavaScript 注入来窃取 Facebook 凭证。
研究人员进一步分析发现,“Schoolyard Bully”通过在 WebView 中启动 Facebook 的登录页面来实现这一目的,该页面还嵌入了恶意JavasCript代码,将用户电话号码、电子邮件地址和密码渗透到配置的命令和控制(C2)服务器。
此外,“Schoolyard Bully”木马还进一步利用诸如“libabc.so”之类的本地库,以避免防病毒解决方案的检测。
虽然“Schoolyard Bully”木马专门针对越南语应用程序,但在 70 多个国家的其它应用程序中也发现了其踪迹。
一年多前,Zimperium 在代号为 FlyTrap 的活动中发现了类似活动,攻击者旨在通过恶意 Android 应用程序危害 Facebook 账户。
Zimperium 移动威胁情报主管理查德·梅里克(Richard Melick)强调,攻击者窃取 Facebook
密码会造成很大破坏,如果攻击者冒充受害者,就很容易诱使其朋友和其它联系人发送金钱或敏感信息。
值得注意的是,许多用户重复使用相同密码,如果攻击者窃取了受害者 Facebook 密码,很可能掌握其电子邮件和密、银行或金融应用程序、公司账户等。
参考文章:
https://thehackernews.com/2022/12/schoolyard-bully-trojan-apps-stole.html
资料分享
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。
其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。
接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段
同时每个成长路线对应的板块都有配套的视频提供:
视频配套资料&国内外网安书籍、文档
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
1985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
