IT之家 12 月 2 日消息，网络安全公司 Zimperium 近日发布的一份安全报告中，表示近日在谷歌 Play Store 商城中发现了多款带有木马“Schoolyard Bully”的恶意应用程序，主要伪装成阅读、教育应用来窃取用户的 Facebook 账号凭证。

IT之家了解到，在这份报告中表示，含有该木马的应用通常会伪装成为阅读应用、教育应用，用户下载安装之后可以窃取以下信息：

• Facebook 账号的名称

• Facebook ID

• Facebook 电子邮件 / 手机号码

• Facebook 密码

• 设备名称

• 设备 API

• 设备内存

该木马通过在应用程序内打开一个合法的 Facebook 登录页面，并注入恶意的 JavaScript 代码来获取用户的输入，从而窃取这些数据。该恶意软件甚至可以逃避杀毒程序和机器学习病毒检测。

报告中指出全球 71 个国家和地区至少 30 万用户受到影响，实际受害用户可能更多。Zimperium 指出这些恶意应用在某些第三方应用商城上依然存在。