PC & Console >>
Công nghệ >>
Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này
- Những tiện ích quản lý mật khẩu trên trình duyệt web đang vô tình cung cấp thông tin người dùng cho các nhà quảng cáo
- Danh sách 100 mật khẩu tệ nhất năm 2017: "123456" vẫn xếp đầu bảng
- 7 gợi ý để có một mật khẩu an toàn
- CẢNH BÁO: Ai cũng có thể hack được hệ điều hành High Sierra mà không cần mật khẩu lẫn tài khoản admin, gõ chữ root là xong
- Google: Mỗi tháng có một triệu tài khoản và mật khẩu đăng nhập bị đánh cắp
- Cách thức đánh cắp mật khẩu Apple ID mới hoạt động như thế nào và biện pháp phòng tránh
- Hacker giả mạo box đăng nhập trên iOS để lấy cắp mật khẩu - thủ đoạn mới cực kỳ tinh vi
- Cách để tạo ra password cực mạnh mà hacker có toát mồ hôi cũng không lấy được tài khoản
Khi nhận được báo cáo trên, Google đã xóa 53 ứng dụng khỏi Google Play. Những ứng dụng này phát tán một loại phần mềm độc hại trên Android có tên là GhostTeam. Nó dùng để đánh cắp thông tin trên Facebook của người dùng.
GhostTeam được phát hiện đội bảo mật di động của Avast và Trend Micro, chuyên gia cho biết phần mềm độc hại đã hoạt động trên Play Store từ tháng 4/2017 nhưng họ chỉ mới phát hiện và báo cáo Google.
Sử dụng ứng dụng an toàn để hack
Cách hoạt động của GhostTeam không quá mới. Thực chất những ứng dụng này chỉ tiếp tay cho mã độc thật sự. Người dùng sẽ cài đặt những ứng dụng an toàn được cung cấp bởi nhóm hacker này và cung cấp những quyền truy cập chính đáng. Sau đó chúng sẽ kết nối với một máy chủ từ xa và tải về những mã độc.
Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.
Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.
Không chỉ có quảng cáo
Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.
Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.
Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.
GhostTeam có thể đến từ Việt Nam
Cả Avast và Trend Micro cho rằng tất cả các ứng dụng độc hại trên đều do một nhóm hacker nguy hiểm tại Việt Nam thực hiện. Các ứng dụng đều sử dụng tiếng Việt làm ngôn ngữ mặc định. Ngoài ra hacker cũng cung cấp phiên bản tiếng Anh cho người dùng không phải là người Việt Nam. Dòng mô tả trên Play Store của họ cũng bằng tiếng Việt và đặc biệt họ giao tiếp với các máy chủ lệnh và kiểm soát được lưu trữ trên các IP đến từ Việt Nam.
Tuy nhiên, Việt Nam chỉ chiếm 10% trong số các thiết bị ảnh hưởng. Ấn Độ, Indonesia và Brazil là ba nước chịu ảnh hưởng nhiều nhất bởi GhostTeam.
Ngay cả khi Google gỡ bỏ hoàn toàn các ứng dụng trên thì các ứng dụng độc hại vẫn có thể hoạt động trên điện thoại của người dùng. Trend Micro đã phát hành một danh sách với tên của tất cả các ứng dụng độc hại. Hầu hết ứng dụng đều rất đơn giản như đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa thiết bị, làm sạch thiết bị và lịch vạn niên.
Nếu phát hiện mình đã cài bất kỳ ứng dụng nào trong danh sách trên. Người dùng cần ngay lập tức thay đổi mật khẩu Facebook và bật xác thực hai yếu tố.
Hai công ty an ninh trên tin rằng hacker đã sử dụng GhostTeam để kiếm tiền thông qua quảng cáo mà họ đẩy vào thiết bị của người dùng và sử dụng tài khoản Facebook của họ để chia sẻ những bài quảng cáo trên mạng xã hội.
Theo Zing

PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Nghi vấn ứng dụng Facebook trên iOS có vấn đề, tự thoát ra liên tục
-
Thêm một quốc gia Châu Âu yêu cầu WhatsApp ngừng chia sẻ dữ liệu người dùng với Facebook
-
16 ứng dụng đang "hot" dành cho iPhone
-
iPhone X bị treo, vô tình phát hiện ra bằng chứng Facebook Messenger đang nghe lén người dùng?
-
Samsung không cài đặt trước ứng dụng Facebook trên điện thoại của bạn
-
Sẽ ra sao nếu Apple thẳng tay cấm cửa hoàn toàn Facebook khỏi App Store?