30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取

发布时间：2025-12-07 14:50:13 作者：玩站小弟

The Hacker News 网站披露，一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的 30 多万Android用户。该木马程序伪装成合法的教育主题应用程序，引诱毫无戒。

The 卓用证遭Hacker News 网站披露，一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的木马窃 30 多万Android用户。该木马程序伪装成合法的卓用证遭教育主题应用程序，引诱毫无戒心的木马窃用户下载，随后便窃取其 Facebook 凭证。卓用证遭

据悉，云计算木马窃这些应用程序可以从官方Google Play商店下载，卓用证遭目前已经被删除了。木马窃但是卓用证遭，用户仍然可以在第三方应用商店中下载并继续使用。木马窃

Zimperium 研究人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与 The 卓用证遭Hacker News 分享的一份报告中表示，“Schoolyard Bully”木马程序使用了 JavaScript 注入来窃取 Facebook 凭证。源码库木马窃

研究人员进一步分析发现，卓用证遭“Schoolyard Bully”通过在 WebView 中启动 Facebook 的木马窃登录页面来实现这一目的，该页面还嵌入了恶意 JavasCript 代码，卓用证遭将用户电话号码、电子邮件地址和密码渗透到配置的命令和控制（C2）服务器。建站模板

此外，“Schoolyard Bully”木马还进一步利用诸如“libabc.so”之类的本地库，以避免防病毒解决方案的检测。

虽然“Schoolyard Bully”木马专门针对越南语应用程序，但在 70 多个国家的其它应用程序中也发现了其踪迹。源码下载

一年多前，Zimperium 在代号为 FlyTrap 的活动中发现了类似活动，攻击者旨在通过恶意 Android 应用程序危害 Facebook 账户。

Zimperium 移动威胁情报主管理查德·梅里克（Richard Melick）强调，攻击者窃取 Facebook 密码会造成很大破坏，如果攻击者冒充受害者，就很容易诱使其朋友和其它联系人发送金钱或敏感信息。香港云服务器

值得注意的是，许多用户重复使用相同密码，如果攻击者窃取了受害者 Facebook 密码，很可能掌握其电子邮件和密、银行或金融应用程序、公司账户等。服务器租用

Tag：

建立安全运营中心（SOC）设计运营模式
了解组织试图防御的威胁以及需要监控的资产后，现在可以开始考虑运营模型应包括哪些内容。下图概述了 SOC 在攻击复杂性和攻击量方面的各种典型功能。尽管这很难说明和预测，但此图可以用作粗略指南，帮助您推断
2025-12-07
主播推广的艺术与技巧（从新手到专业，让你的推广更具吸引力）
随着互联网的快速发展，主播推广已成为一种常见的营销手段。本文将探讨主播推广的艺术与技巧，帮助新手主播提升推广能力，使其更具吸引力和影响力。借助社交媒体平台，提升曝光率通过在知名社交媒体平台上发布内容，
2025-12-07
联通满卡，让通信无忧（高速流量、超长有效期、全国覆盖，联通满卡成为用户首选）
随着移动通信技术的不断发展，人们对通信服务的需求也越来越高。而联通满卡作为一款新型的通信套餐，在提供高速流量、超长有效期以及全国覆盖等方面拥有明显优势，备受用户青睐。一、高速流量，畅享网络世界二、超长
2025-12-07
戴尔科技集团助力教育数字化转型
小的时候总是幻想着能够躺在床上上课没想到现在竟然实现了没错，对于当代大学生尤其是19级、20级来说，大学生活似乎是个虚无缥缈的词汇，因为相比与在校生活，在家上网课的时间可能会更长，一不留神就上了三年的
2025-12-07
WordPress 插件曝出关键漏洞，导致五万个网站遭受 RCE 攻击
Bleeping Computer 网站消息，一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站。该插
2025-12-07
飞燕空调性能评测（了解飞燕空调的优势与劣势）
随着科技的进步，空调成为人们生活中必不可少的家电之一。在众多的品牌中，飞燕空调备受消费者的青睐。本文将对飞燕空调的性能进行评测，从而帮助消费者更好地了解该产品的优势与劣势。一：外观设计与质感——奢华与
2025-12-07