최신 보안 동향

Facebook 계정을 탈취하는 악성 앱

TACHYON & ISARC 2022. 12. 27. 15:50

최근, 베트남 사용자들을 대상으로 Facebook 계정을 탈취하는 "Schoolyard Bully" 악성 앱이 발견됐다.

 

보안 업체 Zimperium에 따르면 이 앱은 교육용 앱으로 위장해 Google Play Store에서 유포된다고 알려졌다. 해당 앱을 실행할 경우, 앱에 웹 콘텐츠를 표시해주는 도구인 WebView에 악성 자바스크립트를 삽입하여 Facebook 로그인 시 사용자가 입력한 계정 정보를 탈취한다.

 

현재, 이 앱은 Google Play Store에서 제거됐지만 다른 앱 스토어에서는 제거되지 않아 여전히 다운로드가 가능하다.

 

 

[WebView로 Facebook 로그인 페이지를 띄우는 Schoolyard Bully]

사진출처 : Zimperium

 

 

출처

[1] Zimperium (2022.12.01) - Schoolyard Bully Trojan Facebook Credential Stealer

https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/