網(wǎng)絡(luò)安全公司Zimperium最近發(fā)布的一份安全報告稱，在谷歌Play商店發(fā)現(xiàn)了一批帶有木馬校園惡霸的惡意應(yīng)用，主要偽裝成閱讀和教育應(yīng)用，竊取用戶的臉書帳戶憑據(jù)。

本站了解到，根據(jù)這份報告，包含這種木馬的應(yīng)用程序通常偽裝成閱讀應(yīng)用程序和教育應(yīng)用程序，用戶下載安裝后可以竊取以下信息:

臉書賬戶名稱

臉書身份證

臉書電子郵件/手機(jī)號碼

臉書密碼

設(shè)備名稱

設(shè)備API

設(shè)備內(nèi)存

該木馬通過在應(yīng)用程序中打開合法的臉書登錄頁面，并注入惡意的JavaScript代碼來獲取用戶的輸入，從而竊取數(shù)據(jù)該惡意軟件甚至可以逃避反病毒程序和機(jī)器學(xué)習(xí)病毒檢測

報告稱，全球71個國家和地區(qū)至少有30萬用戶受到影響，實際受害的用戶可能更多Zimperium指出，這些惡意應(yīng)用仍然存在于一些第三方應(yīng)用商城中