Home Tin tức CNTT Mã độc trong các ứng dụng Việt

Mã độc trong các ứng dụng Việt

192
SHARE

Phát hiện mã độc trong các ứng dụng Việt trên Android

Theo báo cáo mới từ đội bảo mật Trend Micro và Avast, có 53 ứng dụng của nhóm hacker nghi ngờ tới từ Việt Nam dùng để đánh cắp thông tin người dùng Facebook.

Khi nhận được báo cáo trên, Google đã xóa 53 ứng dụng khỏi Google Play. Những ứng dụng này phát tán một loại phần mềm độc hại trên Android có tên là GhostTeam. Nó dùng để đánh cắp thông tin trên Facebook của người dùng.

GhostTeam được phát hiện đội bảo mật di động của Avast và Trend Micro, chuyên gia cho biết phần mềm độc hại đã hoạt động trên Play Store từ tháng 4/2017 nhưng họ chỉ mới phát hiện và báo cáo Google.

Sử dụng ứng dụng an toàn để hack

Cách hoạt động của GhostTeam không quá mới. Thực chất những ứng dụng này chỉ tiếp tay cho mã độc thật sự. Người dùng sẽ cài đặt những ứng dụng an toàn được cung cấp bởi nhóm hacker này và cung cấp những quyền truy cập chính đáng. Sau đó chúng sẽ kết nối với một máy chủ từ xa và tải về những mã độc.

Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.

Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.

Không chỉ có quảng cáo

Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.

Danh sách các ứng dụng

Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.

Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.

Dù không biết đây có phải là do các nhà phát triển ứng dụng Việt Nam tạo nên các ứng dụng này hay không, nhưng việc cần làm của chúng ta là phải ngay lập tức gỡ bỏ các ứng dụng này nếu còn đang sử dụng và thực hiện thay đổi mật khẩu Facebook của các bạn.

HCTeam – Theo news.zing.vn