Mật khẩu tài khoản Facebook đang bị đánh cắp bởi GhostTeam bằng các ứng dụng trên Android Store | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Mật khẩu tài khoản Facebook đang bị đánh cắp bởi GhostTeam bằng các ứng dụng trên Android Store

Administrator

Administrator
Mặc dù Google đã rất cố gắng xóa bỏ các ứng dụng độc hại khỏi store , nhưng các nhà nghiên cứu bảo mật tiếp tục phát hiện hàng chục ứng dụng đang cài cắm mã độc ảnh hưởng tới người dùng.

MỚi đây trong báo cáo đến từ Trendmicro và Avast đã phát hiện ra ít nhất là 56 ứng dụng trên Google Play được thiết kế để đánh cắp thông tin tài khoản Facebook.
24923667737_185b568a8e_o.png
Các ứng dụng nguy hiểm được ngụy trang như một tiện ích rất đơn giản và dễ dùng (chẳng hạn như đèn pin, máy quét mã QR và la bàn , Lịch vạn niên ), các phần mềm tăng cường hiệu suất (tăng tốc truyền tải file hoặc dọn dẹp hệ thống), các ứng dụng giải trí, , tải video ...
39083973144_4a1dd49abd_o.jpg

Những ứng dụng đơn giản hợp pháp được ngụy trang trên Google Play
Các ứng dụng này được nguy trang nên chúng không chứa bất kỳ mã độc hại nào ,đó là lý do khiến chúng lọt qua và tồn tại trên các gian hàng chính thức của Google Play.

Sau khi người dùng cài đặt, nó sẽ xác nhận xem thiết bị này có phải là thiết bị mô phỏng hoặc môi trường ảo không ? Sau đó nó sẽ sau đó tải các mã độc , đòi hỏi các quyền truy cập hoặc cài đặt các yêu cầu thiết yếu để hoat động

39761893552_b2c368bf38_o.png

Một ứng dụng hỗ trợ tải video yêu cầu cấp quyềp quản trị, theo dõi ID thiết bị, vị trí,.v.v.

Những ứng dụng này ăn cắp mật khẩu tài khoản Facebook như thế nào ?

1. Đối với người sử dụng và cài đặt các ứng dụng được cung cấp bởi Hacker , Ngay khi người dùng khởi chạy Facebook , phần mềm độc hại ngay lập tức nhắc họ xác minh lại tài khoản của họ bằng cách đăng nhập vào Facebook. Thay vì khai thác lỗ hổng hệ thống hoặc lỗ hổng trên ứng dụng . Phần mềm độc hại sử dụng biện pháp phishing cổ điển để lừa đảo người dùng .
38895023495_666df22615_o.jpg

Tức là chúng sẽ khởi chạy các trang đăng nhập giống Facebook và yêu cầu người dùng đăng nhập. Chỉ cần người dùng không cảnh giác là sẽ bị đánh cắp tên tài khoản Facebook . Thông tin tài khoản và mật khẩu của nạn nhân sẽ được gửi tới một máy chủ được hacker điều khiển từ xa.​

TrendMicro thông báo rằng các thông tin bị đánh cắp có thể được sử dụng lại để phân phối "phần mềm độc hại nguy hiểm hơn" hoặc " tập chung thành những đội quân zombie truyền thông xã hội " để truyền bá tin tức giả mạo hoặc tạo ra phần mềm độc hại khai thác đòi tiền chuộc cryptocurrency.

2. Ngoài hình thức thông báo xác minh tài khoản , các ứng dụng độc hại này còn tạo thông báo giả .Như máy người dùng đã bị hack , virus, hoặc quá chậm cần phải dọn dẹp hoặc quét virus.

24923605757_d4880530a8_o.png

Một dạng thông báo giả mạo
Khi người dùng click và đồng ý cài đặt các ứng dụng này tức là đã mở cửa cho hacker chiếm quyền quản trị thiết bị của người dùng. Bọn chúng sẽ dùng máy của họ để khai thác quảng cáo , ăn cắp dữ liệu bằng các phương pháp bên trên.

Các công ty bảo mật đã phân tích mã nguồn trong các ứng dụng do GhostTeam phát triển và tải lên Play Store , họ thấy rằng nhóm này đến từ Việt Nam do sử dụng khá nhiều tiếng Việt trong mã nguồn.

25921573458_a3120bb9f6_o.png


Hầu hết người dùng bị ảnh hưởng bởi phần mềm độc hại GhostTeam được báo cáo là cư trú ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.

Làm thế nào để tự bảo vệ mình ?

Hiện tại các ứng dụng độc hại này đã được Google gỡ bỏ khỏi store ngay sau khi các chuyên gia nghiên cứu thông báo. Tuy nhiên, nếu bạn là người dùng đã cài đặt một trong số các ứng dụng như vậy trên thiết bị của mình nên đảm bảo rằng bạn đã bật Google Play Protect .
Để bật các bạn làm theo cách sau
  1. Chạy Play Store (CH Play) > nhấn nút menu > Play Protect
  2. Nếu bạn không thấy Play Protect trong Play Store, hãy vào Cài đặt > Google > Google Play Protect, bật hai thanh gạt ở cuối màn hình
  3. Tại đây bạn cũng sẽ thấy tình trạng thiết bị của mình có an toàn hay không, có vấn đề gì cần xử lý hay không.
- Chú ý quan sát không đăng nhập tài khoản facebook, ngân hàng, thông tin cá nhân vào các trang web hoặc gỡ bỏ các ứng dụng không rõ ràng.

- Nếu chưa chắc chắn tài khoản Facebook có bị hack hay không hãy làm theo cách
https://vn-z.vn/threads/cach-kiem-t...ack-khong-cach-lay-lai-tai-khoan-bi-hack.914/
Để kiểm tra và khắc phục

- Ngoài ra bạn cũng cần cài đặt một ứng dụng Anti Virus trên máy nếu thấy mình thật sự chưa trang bị đủ các kiến thức bảo vệ an toàn internet cơ bản.

Danh sách một số ứng dụng có mã độc
24923996947_183991de0d_o.png

39084338774_3aa70347dd_o.png

39762472422_25f8bcdfe2_o.png

25921935308_ae9a53611b_o.png


Đinh Quang Vinh tổng hợp theo Trendmicro, Avast , Thehackernews​
 


Top