56 ứng dụng ăn cắp mật khẩu Facebook

Các nhà nghiên cứu bảo mật vừa phát hiện ra phần mềm độc hại GhostTeam, tồn tại bên trong ít nhất 56 ứng dụng trên Google Play, được thiết kế để đánh cắp mật khẩu Facebook và hiển thị quảng cáo.

10:30 21/01/2018

GhostTeam vừa được phát hiện bởi hai công ty an ninh mạng Trend Micro và Avast mặc dù nó đã xuất hiện khá lâu trên Google Play.

56 ứng dụng ăn cắp mật khẩu Facebook - Ảnh 1

8 phần mềm độc hại ‘ẩn mình’ trên Google Play

(PLO)- Mới đây, các nhà nghiên cứu bảo mật của Symantec đã phát hiện ra tám ứng dụng trên Google Play bị nhiễm phần mềm độc hại Sockbot với hơn 2,6 triệu lượt tải về.

Theo đó, GhostTeam sẽ ngụy trang dưới dạng các ứng dụng thông thường như đèn pin, máy quét mã vạch, la bàn, lịch vạn niên, tải video Facebook… để đánh lừa người dùng. Tuy nhiên, sau khi được cấp quyền, nó sẽ bắt đầu thu thập ID thiết bị, địa điểm, ngôn ngữ và các thông tin nhạy cảm khác.

56 ứng dụng ăn cắp mật khẩu Facebook - Ảnh 2

Cụ thể, khi bạn mở ứng dụng Facebook, phần mềm độc hại ngay lập tức sẽ nhắc nhở người dùng cần xác minh tài khoản bằng cách đăng nhập lại Facebook. Thay vì khai thác các lỗ hổng của hệ thống hoặc ứng dụng, GhostTeam sẽ tạo ra các trang web giả mạo giao diện Facebook nhằm đánh cắp thông tin đăng nhập.

56 ứng dụng ăn cắp mật khẩu Facebook - Ảnh 3

Các nhà nghiên cứu tại Trend Micro cảnh báo những tài khoản Facebook bị đánh cắp có thể được sử dụng để truyền bá tin tức giả mạo hoặc rao bán trên chợ đen.

Cả hai công ty bảo mật tin rằng GhostTeam được phát triển và tải lên Google Play bởi một nhà phát triển tại Việt Nam bởi ngôn ngữ được sử dụng trên những phần mềm bị lây nhiễm hầu hết là tiếng Việt. Tuy nhiên, số lượng người dùng bị ảnh hưởng lại nằm ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.

56 ứng dụng ăn cắp mật khẩu Facebook - Ảnh 4

Ngoài việc đánh cắp tài khoản Facebook, phần mềm độc hại còn hiển thị cửa sổ quảng cáo ở chế độ nền.

Tất cả ứng dụng độc hại đều đã được gỡ bỏ khỏi Google Play sau khi các nhà nghiên cứu báo cáo với Google. Tuy nhiên, nếu đã lỡ cài đặt trước đó, bạn nên gỡ bỏ chúng khỏi smartphone, đồng thời kích hoạt tính năng Play Protect trên Google Play để an toàn hơn trước khi cài đặt ứng dụng.

Cài đặt các trình chống virus, cập nhật ứng dụng và hệ điều hành lên phiên bản mới nhất là cách đơn giản để hạn chế các mối đe dọa từ bên ngoài.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

56 ứng dụng ăn cắp mật khẩu Facebook - Ảnh 5

Cách kiểm tra máy tính có bị dính phần mềm gián điệp

(PLO)- Nếu cảm thấy tốc độ Internet bỗng nhiên chậm đi khác thường, nhiều khả năng máy tính của bạn đã bị nhiễm phần mềm độc hại (malware), phần mềm gián điệp (spyware) hoặc phần mềm quảng cáo (adware) chạy nền trong hệ thống. Làm thế nào để phát hiện và ngăn chặn các vấn đề trên?

TIỂU MINH

Nguồn: Kỷ Nguyên Số

Tags:
Youtuber nổi tiếng bị quay trộm cảnh nóng ở Mỹ, đăng lên mạng ở Anh chiến thắng vụ kiện 'không quốc gia nào nhận xử lý'

Youtuber nổi tiếng bị quay trộm cảnh nóng ở Mỹ, đăng lên mạng ở Anh chiến thắng vụ kiện "không quốc gia nào nhận xử lý"

Do đoạn phim khiêu dâm này được quay ở Mỹ nhưng lại được tải lên mạng ở Anh, do đó ban đầu cả hai quốc gia này đều... không chịu trách nhiệm trước vụ án. Nhưng sau cùng, công lý đã chiến thắng và nở nụ cười với Chrissy Chambers.

Tin cùng chuyên mục
Tin mới nhất