網(wǎng)絡(luò)安全公司Zimperium最近發(fā)布的一份安全報(bào)告稱(chēng)，在谷歌Play商店發(fā)現(xiàn)了一批帶有木馬校園惡霸的惡意應(yīng)用，主要偽裝成閱讀和教育應(yīng)用，竊取用戶的臉書(shū)帳戶憑據(jù)。

本站了解到，根據(jù)這份報(bào)告，包含這種木馬的應(yīng)用程序通常偽裝成閱讀應(yīng)用程序和教育應(yīng)用程序，用戶下載安裝后可以竊取以下信息:

臉書(shū)賬戶名稱(chēng)

臉書(shū)身份證

臉書(shū)電子郵件/手機(jī)號(hào)碼

臉書(shū)密碼

設(shè)備名稱(chēng)

設(shè)備API

設(shè)備內(nèi)存

該木馬通過(guò)在應(yīng)用程序中打開(kāi)合法的臉書(shū)登錄頁(yè)面，并注入惡意的JavaScript代碼來(lái)獲取用戶的輸入，從而竊取數(shù)據(jù)該惡意軟件甚至可以逃避反病毒程序和機(jī)器學(xué)習(xí)病毒檢測(cè)

報(bào)告稱(chēng)，全球71個(gè)國(guó)家和地區(qū)至少有30萬(wàn)用戶受到影響，實(shí)際受害的用戶可能更多Zimperium指出，這些惡意應(yīng)用仍然存在于一些第三方應(yīng)用商城中