最近發(fā)現(xiàn)的一個(gè)利用欺詐性閱讀和教育應(yīng)用程序使設(shè)備感染木馬并竊取Facebook憑證的Android威脅活動(dòng)，受影響賬戶數(shù)目高達(dá)30萬。根據(jù)網(wǎng)絡(luò)安全公司Zimperium的一份報(bào)告，該活動(dòng)自2018年以來一直活躍，主要針對越南用戶。該木馬被他們命名為"校園惡霸"，在從Google Play商店和第三方應(yīng)用商店下載的各種應(yīng)用程序中被發(fā)現(xiàn)。

這些應(yīng)用程序假裝是教育應(yīng)用程序，有各種各樣的書籍和主題供用戶閱讀，據(jù)稱。然而，這些應(yīng)用程序的真正目的是竊取信息，例如：

Facebook個(gè)人資料上的姓名

Facebook ID

Facebook 電子郵件/手機(jī)號碼

Facebook 密碼

設(shè)備名稱

設(shè)備API

設(shè)備內(nèi)存里有價(jià)值的信息

該木馬通過在應(yīng)用程序內(nèi)打開一個(gè)合法的Facebook登錄頁面，并注入惡意的JavaScript代碼來獲取用戶的輸入，從而竊取這些數(shù)據(jù)。該惡意軟件甚至可以逃避殺毒程序和機(jī)器學(xué)習(xí)病毒檢測。

據(jù)Zimperium稱，該威脅活動(dòng)已使71個(gè)國家的至少30萬用戶受影響。然而，確切的國家數(shù)量可能被低估，因?yàn)檫@些應(yīng)用程序仍然在第三方應(yīng)用程序商店中被發(fā)現(xiàn)。

Facebook每月有近29.6億用戶，并繼續(xù)成為第一大社交媒體平臺(tái)。由于攻擊者利用校園惡霸木馬獲得未經(jīng)授權(quán)的憑證，他們在訪問金融賬戶方面的成功率要高得多。近64%的人使用的是在以前的漏洞中暴露的相同密碼。鑒于用戶回收密碼的比例，校園惡霸木馬活躍多年也就不足為奇了。

為了保護(hù)你的設(shè)備免受潛在的惡意應(yīng)用程序的影響，請始終檢查一個(gè)應(yīng)用程序的評論。也要確保你的殺毒軟件已經(jīng)更新。最后，仔細(xì)評估應(yīng)用程序所要求的權(quán)限。如果一個(gè)應(yīng)用程序要求的權(quán)限與該程序的功能無關(guān)，它可能就是不懷好意的。