Android

据介绍，那些插件能从非官方Google Play零售店浏览，现阶段早已被删掉了。但，采用者依然能在服务器端应用领域零售店中浏览并竭尽全力采用。

Zimperium 科学研究相关人员 Nipun Gupta 和 Aazim Bill SE Yaswant 在与 The Hacker News 撷取的这份调查报告中则表示，“Schoolyard Bully”地牢程序采用了 JavaScript 转化成来盗取 Facebook 凭据。

除此之外，“Schoolyard Bully”地牢

尽管“Schoolyard Bully”地牢专门针对特别针对泰语插件，但在 70 数个北欧国家的其他插件中也辨认出了其踪影。

两年多前，Zimperium 在SS为 FlyTrap 的公益活动中辨认出了类似于公益活动，普通采用者意在透过蓄意 Android 插件危害性 Facebook 帐户。

Zimperium 终端严重威胁情报部门顾问托马斯·利维克（Richard Melick）特别强调，普通采用者盗取 Facebook 公钥会导致非常大毁坏，假如普通采用者伪装成被害者，就很难引诱其好友和其他联络人推送钱财或脆弱重要信息。

更为重要的是，很多采用者生物降解完全相同公钥，假如普通采用者盗取了被害者 Facebook 公钥，很可能将掌控其邮件和密、商业银行或金融插件、子公司帐户等。

作者：FreeBuf

安全可靠圈

搜罗圈里领涨板块 著眼重要信息安全可靠

实时资讯一手掌控！

好看你就撷取 有用就点个赞

支持「安全可靠圈」就点个三连吧！