The Hacker News 網站披露，一種名為“Schoolyard Bully”木馬程序攻擊遍布 71 個國家的 30 多萬Android用戶。該木馬程序偽裝成合法的教育主題應用程序，引誘毫無戒心的用戶下載，隨后便竊取其 Facebook 憑證。

據悉，這些應用程序可以從官方Google Play商店下載，目前已經被刪除了。但是，用戶仍然可以在第三方應用商店中下載并繼續使用。

Zimperium 研究人員 Nipun Gupta 和 Aazim Bill SE Yaswant 在與 The Hacker News 分享的一份報告中表示，“Schoolyard Bully”木馬程序使用了 JavaScript 注入來竊取 Facebook 憑證。

研究人員進一步分析發現，“Schoolyard Bully”通過在 WebView 中啟動 Facebook 的登錄頁面來實現這一目的，該頁面還嵌入了惡意 JavasCript 代碼，將用戶電話號碼、電子郵件地址和密碼滲透到配置的命令和控制（C2）服務器。

此外，“Schoolyard Bully”木馬還進一步利用諸如“libabc.so”之類的本地庫，以避免防病毒解決方案的檢測。

雖然“Schoolyard Bully”木馬專門針對越南語應用程序，但在 70 多個國家的其它應用程序中也發現了其蹤跡。

一年多前，Zimperium 在代號為 FlyTrap 的活動中發現了類似活動，攻擊者旨在通過惡意 Android 應用程序危害 Facebook 賬戶。

Zimperium 移動威脅情報主管理查德·梅里克（Richard Melick）強調，攻擊者竊取 Facebook 密碼會造成很大破壞，如果攻擊者冒充受害者，就很容易誘使其朋友和其它聯系人發送金錢或敏感信息。

值得注意的是，許多用戶重復使用相同密碼，如果攻擊者竊取了受害者 Facebook 密碼，很可能掌握其電子郵件和密、銀行或金融應用程序、公司賬戶等。