Phát hiện ứng dụng đánh cắp tài khoản Facebook trên Play Store

0
5673

Các phần mềm độc hại được phát triển bởi một nhà phát triển Việt Nam, chúng ẩn mình như một ứng dụng thông thường để qua mặt đội kiểm duyệt của Google nhằm được đưa lên Play Store.

Google luôn cố gắn trong việc quản lý kho ứng dụng của mình nhằm loại bỏ đi những ứng dụng rác trên Play Store, tuy nhiên các ứng dụng xấu vẫn liên tục xuất hiện trên chợ ứng dụng này.

Mới đây, một số chuyên gia bảo mật đã phát hiện ra một mảnh mới của phần mềm độc hại có tên gọi là GhosTeam, Có ít nhất 56 ứng dụng trên Play Store được thiết kế để đánh cắp thông tin đăng nhập Facebook và hiển thị quảng cáo trên thiết bị Android.

Theo một số thông tin được cung cấp bởi hai công ty an ninh mạng Trend Micro và Avast, các ứng dụng độc hại này nguỵ trang như một tiện ích khác nhau như đèn pin, quá mã QR, và la bàn, hoặc một số ứng dụng tăng tốc hiệu suất, giải trí, và nhiều hơn thế nữa.

Đáng chú ý, các chuyên gia an ninh mạng tin rằng, GhostTeam được phát triển và tải lên từ một nhà phát triển Việt Nam, bởi các đoạn code bên trong có sử dụng nhiều ngôn ngữ tiếng Việt. Hiện tại hầu hết người dùng sử dụng bị ảnh hưởng bởi phần mềm độc hại GhostTem thuộc các quốc gia như Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.

Về cách thức hoạt động của phần mềm độc hại này là khi người dùng cài đặt ứng dụng, phần mềm này sẽ xác định môi trường được tải và sau đó yêu cầu nạn nhân phê duyệt các quyền quản trị để có thể theo dõi được thiết bị.

Ngay sau khi người dùng mở ứng dụng Facebook của họ, phần mềm độc hại ngay lập tức nhắc nhở họ phải xác minh lại tài khoản bằng cách đăng nhập vào Facebook. Thay vì khai thác bất kỳ hệ thống hoặc lỗ hổng ứng dụng, các phần mềm độc hại sử dụng một chương trình lừa đảo truyền thống để thực hiện việc đánh cắp.

Những ứng dụng giả chỉ đơn giản là chuyển quyền khởi động một phần WebView đến trang đăng nhập giả khá giống Facebook và yêu cầu người dùng đăng nhập. Nếu người dùng đăng nhập vào hệ thống sẽ đánh cắp tên đăng nhập và mật khẩu Facebook của nạn nhân sau đó gửi chúng đến một máy chủ của hacker.

Theo Micro, các nhà nghiên cứu cảnh bào rằng những thông tin Facebook bị đánh cắp có thể được dùng để phục vụ cho các mục đích xấu như phát tán phần mềm độc hại hay giả mạo để truyền bá tin tức giả mạo.

Di Động Việt

ĐĂNG BÌNH LUẬN