最近發現的一個利用欺詐性閱讀和教育應用程序使設備感染木馬並竊取Facebook憑證的Android威脅活動，受影響賬戶數目高達30萬。根據網絡安全公司Zimperium的一份報告，該活動自2018年以來一直活躍，主要針對越南用戶。該木馬被他們命名為”校園惡霸”，在從Google Play商店和第三方應用商店下載的各種應用程序中被發現。

其中一個惡意閱讀應用程序（左）和Facebook的登錄屏幕（右）

這些應用程序假裝是教育應用程序，有各種各樣的書籍和主題供用戶閱讀，據稱。然而，這些應用程序的真正目的是竊取信息，例如：

Facebook個人資料上的姓名

Facebook ID

Facebook 電子郵件/手機號碼

Facebook 密碼

設備名稱

設備API

設備內存裡有價值的信息

該木馬通過在應用程序內打開一個合法的Facebook登錄頁面，並註入惡意的JavaScript代碼來獲取用戶的輸入，從而竊取這些數據。該惡意軟件甚至可以逃避殺毒程序和機器學習病毒檢測。

據Zimperium稱，該威脅活動已使71個國家的至少30萬用戶受影響。然而，確切的國家數量可能被低估，因為這些應用程序仍然在第三方應用程序商店中被發現。

Facebook每月有近29.6億用戶，並繼續成為第一大社交媒體平台。由於攻擊者利用校園惡霸木馬獲得未經授權的憑證，他們在訪問金融賬戶方面的成功率要高得多。近64%的人使用的是在以前的漏洞中暴露的相同密碼。鑑於用戶回收密碼的比例，校園惡霸木馬活躍多年也就不足為奇了。

為了保護你的設備免受潛在的惡意應用程序的影響，請始終檢查一個應用程序的評論。也要確保你的殺毒軟件已經更新。最後，仔細評估應用程序所要求的權限。如果一個應用程序要求的權限與該程序的功能無關，它可能就是不懷好意的。