谷歌商城中發(fā)現(xiàn)多款帶有木馬“Schoolyard Bully”的惡意應(yīng)用程序
原標(biāo)題:超 30 萬安卓用戶中招,Schoolyard Bully 木馬正竊取用戶 Facebook 賬號(hào)
12 月 2 日消息:網(wǎng)絡(luò)安全公司 Zimperium 近日發(fā)布的一份安全報(bào)告中,表示近日在谷歌 Play Store 商城中發(fā)現(xiàn)了多款帶有木馬“Schoolyard Bully”的惡意應(yīng)用程序,主要偽裝成閱讀、教育應(yīng)用來竊取用戶的 Facebook 賬號(hào)憑證。
IT之家了解到,在這份報(bào)告中表示,含有該木馬的應(yīng)用通常會(huì)偽裝成為閱讀應(yīng)用、教育應(yīng)用,用戶下載安裝之后可以竊取以下信息:
Facebook 賬號(hào)的名稱
Facebook ID
Facebook 電子郵件 / 手機(jī)號(hào)碼
Facebook 密碼
設(shè)備名稱
設(shè)備 API
設(shè)備內(nèi)存
該木馬通過在應(yīng)用程序內(nèi)打開一個(gè)合法的 Facebook 登錄頁面,并注入惡意的 JavaScript 代碼來獲取用戶的輸入,從而竊取這些數(shù)據(jù)。該惡意軟件甚至可以逃避殺毒程序和機(jī)器學(xué)習(xí)病毒檢測(cè)。
報(bào)告中指出全球 71 個(gè)國(guó)家和地區(qū)至少 30 萬用戶受到影響,實(shí)際受害用戶可能更多。Zimperium 指出這些惡意應(yīng)用在某些第三方應(yīng)用商城上依然存在。
來源:IT之家
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門文章
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場(chǎng)基本沒有了。。
來自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車現(xiàn)在也沒有之前那么火了,,補(bǔ)貼也少了。。
來自: 【人物】滴滴創(chuàng)始人程維回顧與Uber競(jìng)爭(zhēng):中國(guó)互聯(lián)網(wǎng)從來沒有輸過--IT時(shí)代網(wǎng)
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)