Chuyên gia hướng dẫn 6 cách để không bị mất Facebook

FlyTrap là gì?

FlyTrap là một loại phần mềm độc hại mới, lây nhiễm vào điện thoại và đánh cắp dữ liệu cá nhân, tài khoản Facebook... 

Báo cáo này vừa được công bố bởi nhóm bảo mật di động zLab (thuộc công ty an ninh mạng Zimperium). Sau khi xâm nhập điện thoại thành công, FlyTrap có thể thu thập các thông tin cá nhân như sau:  

- Dữ liệu vị trí

- Địa chỉ IP

- Địa chỉ email

- Facebook ID, cookie, mã thông báo đăng nhập...

Với những thông tin này, tin tặc có thể chiếm đoạt tài khoản Facebook của bạn và sử dụng nó để gửi liên kết độc hại đến bạn bè thông qua tin nhắn, hoặc các bài đăng trên News Feed (bảng tin). 

Theo các nhà nghiên cứu, FlyTrap được phát tán bởi một nhóm người tại Việt Nam. Nhóm này phát tán phần mềm độc hại theo nhiều cách, đơn cử như thông qua các ứng dụng mà nhóm đã phát triển và xuất bản trên Google Play hoặc các cửa hàng ứng dụng Android của bên thứ ba. 

Tin tặc đã dụ dỗ và chiếm đoạt thông tin cá nhân của người dùng bằng cách hứa hẹn sẽ tặng mã Netflix miễn phí, phiếu quà tặng Google AdWords hoặc thậm chí là vé xem một trận bóng đá. Nếu tương tác với quảng cáo, ứng dụng sẽ yêu cầu bạn đăng nhập tài khoản Facebook để nhận ưu đãi.

flytrap

FlyTrap dụ dỗ người dùng đăng nhập Facebook để nhận mã Netflix miễn phí. Ảnh: Zimperium

Lưu ý kẻ gian không sử dụng các trang web đăng nhập giả mạo để lấy thông tin Facebook của bạn. Thay vào đó, chúng sẽ lấy dữ liệu bằng cách sử dụng JavaScript.

Ở thời điểm hiện tại, FlyTrap được phát tán với mục đích đánh cắp dữ liệu cá nhân, nhưng trong tương lai, phần mềm độc hại có thể được triển khai để tống tiền người dùng trên quy mô lớn.

dang-nhap-tai-khoan-facebook

FlyTrap dụ dỗ người dùng đăng nhập tài khoản Facebook. Ảnh: Zimperium

6 cách để không bị mất
tài khoản Facebook vì FlyTrap

Hiện tại Google đã xóa các ứng dụng độc hại có chứa FlyTrap khỏi Google Play sau khi nhận được báo cáo của zLabs, đồng thời các ứng dụng này cũng sẽ không còn hoạt động trên bất kỳ thiết bị nào đã cài đặt trước đó. Tuy nhiên, FlyTrap vẫn sẽ tồn tại trên các kho ứng dụng Android của bên thứ ba, làm thế nào để hạn chế bị lây nhiễm.

- Cài đặt ứng dụng chống virus hoặc kiểm tra kỹ thông tin về phần mềm trước khi cài đặt.

- Không cấp cho ứng dụng các quyền hạn không cần thiết.

- Không tải và cài đặt các ứng dụng không rõ ràng, thậm chí kể cả khi chúng được xuất bản trên Google Play. 

- Không nhấp vào các liên kết trong tin nhắn, email kể cả khi chúng được gửi đến từ bạn bè, người thân... Không loại trừ trường hợp tài khoản của họ đã bị tấn công và trở thành công cụ phát tán phần mềm độc hại, liên kết lừa đảo.

- Không cung cấp thông tin tài khoản Facebook cho bất kỳ người nào hoặc ứng dụng của bên thứ ba.

- Chỉ đăng nhập Facebook (và các tài khoản mạng xã hội khác) trên ứng dụng hoặc trang web chính thức, nhìn kỹ địa chỉ trang web trước khi bắt đầu. 

Đọc thêm