56 ứng dụng ăn cắp mật khẩu Facebook

GhostTeam vừa được phát hiện bởi hai công ty an ninh mạng Trend Micro và Avast mặc dù nó đã xuất hiện khá lâu trên Google Play. 

Theo đó, GhostTeam sẽ ngụy trang dưới dạng các ứng dụng thông thường như đèn pin, máy quét mã vạch, la bàn, lịch vạn niên, tải video Facebook... để đánh lừa người dùng. Tuy nhiên, sau khi được cấp quyền, nó sẽ bắt đầu thu thập ID thiết bị, địa điểm, ngôn ngữ và các thông tin nhạy cảm khác. 

Cụ thể, khi bạn mở ứng dụng Facebook, phần mềm độc hại ngay lập tức sẽ nhắc nhở người dùng cần xác minh tài khoản bằng cách đăng nhập lại Facebook. Thay vì khai thác các lỗ hổng của hệ thống hoặc ứng dụng, GhostTeam sẽ tạo ra các trang web giả mạo giao diện Facebook nhằm đánh cắp thông tin đăng nhập. 

Các nhà nghiên cứu tại Trend Micro cảnh báo những tài khoản Facebook bị đánh cắp có thể được sử dụng để truyền bá tin tức giả mạo hoặc rao bán trên chợ đen.

Cả hai công ty bảo mật tin rằng GhostTeam được phát triển và tải lên Google Play bởi một nhà phát triển tại Việt Nam bởi ngôn ngữ được sử dụng trên những phần mềm bị lây nhiễm hầu hết là tiếng Việt. Tuy nhiên, số lượng người dùng bị ảnh hưởng lại nằm ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines. 

Ngoài việc đánh cắp tài khoản Facebook, phần mềm độc hại còn hiển thị cửa sổ quảng cáo ở chế độ nền.

Tất cả ứng dụng độc hại đều đã được gỡ bỏ khỏi Google Play sau khi các nhà nghiên cứu báo cáo với Google. Tuy nhiên, nếu đã lỡ cài đặt trước đó, bạn nên gỡ bỏ chúng khỏi smartphone, đồng thời kích hoạt tính năng Play Protect trên Google Play để an toàn hơn trước khi cài đặt ứng dụng.

Cài đặt các trình chống virus, cập nhật ứng dụng và hệ điều hành lên phiên bản mới nhất là cách đơn giản để hạn chế các mối đe dọa từ bên ngoài.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Cách kiểm tra máy tính có bị dính phần mềm gián điệp
Cách kiểm tra máy tính có bị dính phần mềm gián điệp
(PLO)- Nếu cảm thấy tốc độ Internet bỗng nhiên chậm đi khác thường, nhiều khả năng máy tính của bạn đã bị nhiễm phần mềm độc hại (malware), phần mềm gián điệp (spyware) hoặc phần mềm quảng cáo (adware) chạy nền trong hệ thống. Làm thế nào để phát hiện và ngăn chặn các vấn đề trên?

 

Đọc thêm