30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取

发布时间：2025-12-07 19:47:59 作者：玩站小弟

The Hacker News 网站披露，一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的 30 多万Android用户。该木马程序伪装成合法的教育主题应用程序，引诱毫无戒。

The 卓用证遭Hacker News 网站披露，一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的木马窃 30 多万Android用户。该木马程序伪装成合法的卓用证遭教育主题应用程序，引诱毫无戒心的木马窃用户下载，随后便窃取其 Facebook 凭证。卓用证遭

据悉，服务器租用木马窃这些应用程序可以从官方Google Play商店下载，卓用证遭目前已经被删除了。木马窃但是卓用证遭，用户仍然可以在第三方应用商店中下载并继续使用。木马窃

Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与 The 卓用证遭Hacker News 分享的一份报告中表示，“Schoolyard Bully”木马程序使用了 JavaScript 注入来窃取 Facebook 凭证。免费模板木马窃

研究人员进一步分析发现，卓用证遭“Schoolyard Bully”通过在 WebView 中启动 Facebook 的木马窃登录页面来实现这一目的，该页面还嵌入了恶意 JavasCript 代码，卓用证遭将用户电话号码、电子邮件地址和密码渗透到配置的命令和控制（C2）服务器。建站模板

此外，“Schoolyard Bully”木马还进一步利用诸如“libabc.so”之类的本地库，以避免防病毒解决方案的检测。

虽然“Schoolyard Bully”木马专门针对越南语应用程序，但在 70 多个国家的其它应用程序中也发现了其踪迹。模板下载

一年多前，Zimperium 在代号为 FlyTrap 的活动中发现了类似活动，攻击者旨在通过恶意 Android 应用程序危害 Facebook 账户。

Zimperium 移动威胁情报主管理查德·梅里克（Richard Melick）强调，攻击者窃取 Facebook 密码会造成很大破坏，如果攻击者冒充受害者，就很容易诱使其朋友和其它联系人发送金钱或敏感信息。亿华云

值得注意的是，许多用户重复使用相同密码，如果攻击者窃取了受害者 Facebook 密码，很可能掌握其电子邮件和密、银行或金融应用程序、公司账户等。香港云服务器

Tag：

EDR、EPP 和防病毒软件：端点保护解决方案对比
端点保护解决方案使用多种管理工具包括端点检测和响应 (EDR)、端点保护平台 (EPP) 和防病毒 (AV)）保护网络端点免受网络威胁。AV 软件阻止恶意软件，EPP 被动预防威胁，EDR 主动缓解网
2025-12-07
负载均衡算法大对比：轮询、最少连接、加权轮询
轮询算法轮询算法，是最简单的负载均衡算法之一，原理是将请求按照顺序轮流分配给服务器池中的每一台服务器。图片假设有三台服务器 A、B、C，请求会按照 A → B → C → A 的顺序循环分配。优点：简
2025-12-07
NVIDIA 发布 Project GR00T 人形机器人基础模型和 Isaac 机器人平台重大更新
NVIDIA 于今日发布人形机器人通用基础模型 Project GR00T，旨在进一步推动其在机器人和具身智能方面的突破。NVIDIA 还发布了一款基于 NVIDIA Thor 系统级芯片SoC）的新
2025-12-07
报告：数据中心消耗大量水来冷却生成人工智能服务器
众所周知，ChatGPT等生成人工智能模型会消耗大量能源，但很少有人意识到维持它们的运行也需要大量的水。在最新的环境报告中，生成人工智能行业的两家领先企业微软和谷歌报告称，其数据中心的耗水量大幅增加，
2025-12-07
Upload-Lab第三关：如何巧妙应对黑名单文件后缀检测？
关卡介绍在Pass03中，我们面临的挑战是绕过文件上传功能的黑名单检测机制。黑名单检测是一种常见的安全措施，它通过检查上传文件的后缀来阻止特定类型的文件如.php,.exe）被上传。在这一关，我们需要
2025-12-07
规划数据中心迁移项目时需要考虑哪些关键问题?
企业将其业务每系统从一个数据中心迁移到另一个数据中心有很多原因，其中包括降低成本、提高性能、可扩展性到安全性、冗余性和可持续性，因此，大量的迁移活动正在进行，数据中心供应商之间的竞争也很激烈。
2025-12-07