• 發布單位:TWCERT/CC
• 更新日期:2022-12-02
• 點閱次數:137

資安廠商 Zimperium 近日發表研究報告，指出該公司發現一個已感染 30 萬台 Android 裝置的惡意軟體，自 2018 年就開始竊取受害用戶的 Facebook 帳號登入資訊。

根據 Zimperium 的觀察，這個名為「Schoolyard Bully」的木馬惡意軟體，藏身在多個上架到 Google Play Store 的閱讀與教育類應用程式中，受害者分布達全球 71 國，但主要的攻擊對象是越南境內的 Android 用戶。

用戶一旦安裝了含有 Schoolyard Bully 的惡意 Addroid 軟體，其 Facebook 登入資訊（Email 地址與密碼）、帳號 ID、用戶名稱、裝置 RAM、裝置 API 等資訊就會遭竊。該木馬會以 WebView 開啟一個真正的 Facebook 登入頁面，但在其中植入惡意 JavaScript 程式碼以攔截用戶輸入的資訊。

Zimperium 也說，由於 Schoolyard Bully 使用的是系統內建程式庫來進行資料竊取，因此較不易遭到手機上安裝的防毒防駭軟體發現。

Zimperium 指出，該公司一共發現有 37 個 Android App 內含 Schoolyard Bully 木馬；雖然在通報後，相關 App 都已經自 Google Play Store 中下架，但 Zimperium 警告這些 App 仍大量出現在許多第三方 Android App Store 中，因此仍可能繼續傳布，造成更多人受害。

建議 Android 用戶除了避免在第三方或不明來源處安裝任何 App 外，即使在官方的 Google Play Store 下載軟體，也應提高警覺，仔細閱讀評價與用戶意見反應。