Administrator
Administrator
Mặc dù Google đã rất cố gắng xóa bỏ các ứng dụng độc hại khỏi store , nhưng các nhà nghiên cứu bảo mật tiếp tục phát hiện hàng chục ứng dụng đang cài cắm mã độc ảnh hưởng tới người dùng.
MỚi đây trong báo cáo đến từ Trendmicro và Avast đã phát hiện ra ít nhất là 56 ứng dụng trên Google Play được thiết kế để đánh cắp thông tin tài khoản Facebook.
Những ứng dụng đơn giản hợp pháp được ngụy trang trên Google Play
Các ứng dụng này được nguy trang nên chúng không chứa bất kỳ mã độc hại nào ,đó là lý do khiến chúng lọt qua và tồn tại trên các gian hàng chính thức của Google Play.
Sau khi người dùng cài đặt, nó sẽ xác nhận xem thiết bị này có phải là thiết bị mô phỏng hoặc môi trường ảo không ? Sau đó nó sẽ sau đó tải các mã độc , đòi hỏi các quyền truy cập hoặc cài đặt các yêu cầu thiết yếu để hoat động
Một ứng dụng hỗ trợ tải video yêu cầu cấp quyềp quản trị, theo dõi ID thiết bị, vị trí,.v.v.
Những ứng dụng này ăn cắp mật khẩu tài khoản Facebook như thế nào ?
TrendMicro thông báo rằng các thông tin bị đánh cắp có thể được sử dụng lại để phân phối "phần mềm độc hại nguy hiểm hơn" hoặc " tập chung thành những đội quân zombie truyền thông xã hội " để truyền bá tin tức giả mạo hoặc tạo ra phần mềm độc hại khai thác đòi tiền chuộc cryptocurrency.
2. Ngoài hình thức thông báo xác minh tài khoản , các ứng dụng độc hại này còn tạo thông báo giả .Như máy người dùng đã bị hack , virus, hoặc quá chậm cần phải dọn dẹp hoặc quét virus.
Một dạng thông báo giả mạo
Khi người dùng click và đồng ý cài đặt các ứng dụng này tức là đã mở cửa cho hacker chiếm quyền quản trị thiết bị của người dùng. Bọn chúng sẽ dùng máy của họ để khai thác quảng cáo , ăn cắp dữ liệu bằng các phương pháp bên trên.
Các công ty bảo mật đã phân tích mã nguồn trong các ứng dụng do GhostTeam phát triển và tải lên Play Store , họ thấy rằng nhóm này đến từ Việt Nam do sử dụng khá nhiều tiếng Việt trong mã nguồn.
Hầu hết người dùng bị ảnh hưởng bởi phần mềm độc hại GhostTeam được báo cáo là cư trú ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.
Làm thế nào để tự bảo vệ mình ?
Hiện tại các ứng dụng độc hại này đã được Google gỡ bỏ khỏi store ngay sau khi các chuyên gia nghiên cứu thông báo. Tuy nhiên, nếu bạn là người dùng đã cài đặt một trong số các ứng dụng như vậy trên thiết bị của mình nên đảm bảo rằng bạn đã bật Google Play Protect .
Để bật các bạn làm theo cách sau
- Nếu chưa chắc chắn tài khoản Facebook có bị hack hay không hãy làm theo cách
https://vn-z.vn/threads/cach-kiem-t...ack-khong-cach-lay-lai-tai-khoan-bi-hack.914/
Để kiểm tra và khắc phục
- Ngoài ra bạn cũng cần cài đặt một ứng dụng Anti Virus trên máy nếu thấy mình thật sự chưa trang bị đủ các kiến thức bảo vệ an toàn internet cơ bản.
Danh sách một số ứng dụng có mã độc
MỚi đây trong báo cáo đến từ Trendmicro và Avast đã phát hiện ra ít nhất là 56 ứng dụng trên Google Play được thiết kế để đánh cắp thông tin tài khoản Facebook.
Những ứng dụng đơn giản hợp pháp được ngụy trang trên Google Play
Sau khi người dùng cài đặt, nó sẽ xác nhận xem thiết bị này có phải là thiết bị mô phỏng hoặc môi trường ảo không ? Sau đó nó sẽ sau đó tải các mã độc , đòi hỏi các quyền truy cập hoặc cài đặt các yêu cầu thiết yếu để hoat động
Những ứng dụng này ăn cắp mật khẩu tài khoản Facebook như thế nào ?
1. Đối với người sử dụng và cài đặt các ứng dụng được cung cấp bởi Hacker , Ngay khi người dùng khởi chạy Facebook , phần mềm độc hại ngay lập tức nhắc họ xác minh lại tài khoản của họ bằng cách đăng nhập vào Facebook. Thay vì khai thác lỗ hổng hệ thống hoặc lỗ hổng trên ứng dụng . Phần mềm độc hại sử dụng biện pháp phishing cổ điển để lừa đảo người dùng .
Tức là chúng sẽ khởi chạy các trang đăng nhập giống Facebook và yêu cầu người dùng đăng nhập. Chỉ cần người dùng không cảnh giác là sẽ bị đánh cắp tên tài khoản Facebook . Thông tin tài khoản và mật khẩu của nạn nhân sẽ được gửi tới một máy chủ được hacker điều khiển từ xa.
Tức là chúng sẽ khởi chạy các trang đăng nhập giống Facebook và yêu cầu người dùng đăng nhập. Chỉ cần người dùng không cảnh giác là sẽ bị đánh cắp tên tài khoản Facebook . Thông tin tài khoản và mật khẩu của nạn nhân sẽ được gửi tới một máy chủ được hacker điều khiển từ xa.
TrendMicro thông báo rằng các thông tin bị đánh cắp có thể được sử dụng lại để phân phối "phần mềm độc hại nguy hiểm hơn" hoặc " tập chung thành những đội quân zombie truyền thông xã hội " để truyền bá tin tức giả mạo hoặc tạo ra phần mềm độc hại khai thác đòi tiền chuộc cryptocurrency.
2. Ngoài hình thức thông báo xác minh tài khoản , các ứng dụng độc hại này còn tạo thông báo giả .Như máy người dùng đã bị hack , virus, hoặc quá chậm cần phải dọn dẹp hoặc quét virus.
Một dạng thông báo giả mạo
Các công ty bảo mật đã phân tích mã nguồn trong các ứng dụng do GhostTeam phát triển và tải lên Play Store , họ thấy rằng nhóm này đến từ Việt Nam do sử dụng khá nhiều tiếng Việt trong mã nguồn.
Hầu hết người dùng bị ảnh hưởng bởi phần mềm độc hại GhostTeam được báo cáo là cư trú ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.
Làm thế nào để tự bảo vệ mình ?
Hiện tại các ứng dụng độc hại này đã được Google gỡ bỏ khỏi store ngay sau khi các chuyên gia nghiên cứu thông báo. Tuy nhiên, nếu bạn là người dùng đã cài đặt một trong số các ứng dụng như vậy trên thiết bị của mình nên đảm bảo rằng bạn đã bật Google Play Protect .
Để bật các bạn làm theo cách sau
- Chạy Play Store (CH Play) > nhấn nút menu > Play Protect
- Nếu bạn không thấy Play Protect trong Play Store, hãy vào Cài đặt > Google > Google Play Protect, bật hai thanh gạt ở cuối màn hình
- Tại đây bạn cũng sẽ thấy tình trạng thiết bị của mình có an toàn hay không, có vấn đề gì cần xử lý hay không.
- Nếu chưa chắc chắn tài khoản Facebook có bị hack hay không hãy làm theo cách
https://vn-z.vn/threads/cach-kiem-t...ack-khong-cach-lay-lai-tai-khoan-bi-hack.914/
Để kiểm tra và khắc phục
- Ngoài ra bạn cũng cần cài đặt một ứng dụng Anti Virus trên máy nếu thấy mình thật sự chưa trang bị đủ các kiến thức bảo vệ an toàn internet cơ bản.
Danh sách một số ứng dụng có mã độc
Đinh Quang Vinh tổng hợp theo Trendmicro, Avast , Thehackernews