Lộ diện phần mềm nguy hiểm chuyên đánh cắp mật khẩu

Mới đây, công ty bảo mật ThreatFabric đã phát hiện ra một phần mềm độc hại mới, được thiết kế để đánh cắp dữ liệu và mật khẩu trên hơn 337 ứng dụng khác. BlackRock (tên phần mềm độc hại) được phát hiện vào tháng 5-2020 trên các cửa hàng ứng dụng Android của bên thứ ba.

BlackRock nổi bật hơn so với các phần mềm độc hại tương tự bởi khả năng nhắm đến nhiều mục tiêu hơn. 

Làm thế nào mà BlackRock có thể đánh cắp dữ liệu từ nhiều ứng dụng khác nhau? 

Cụ thể, BlackRock sẽ kiểm tra toàn bộ các ứng dụng trên điện thoại. Nếu phát hiện ứng dụng nào có thể tấn công được, nó sẽ ngay lập tức tạo ra một “lớp phủ”, cửa sổ vô hình này sẽ thu thập toàn bộ dữ liệu mà bạn nhập vào ứng dụng đó.

Khi bạn nhập thông tin tài chính hoặc dữ liệu đăng nhập (như tên người dùng và mật khẩu), phần mềm độc hại sẽ ngay lập tức thu thập và gửi về máy chủ của các nhà phát triển đứng sau ứng dụng. Ngoài ra, BlackRock còn đánh cắp dữ liệu tin nhắn, tổ hợp phím, thông báo...

phan-mem-doc-hai-blackrock

BlackRock có thể đánh cắp mật khẩu trên hơn 300 ứng dụng khác nhau. Ảnh: Security boulevard

Làm thế nào để hạn chế bị tấn công bởi BlackRock?

Đến bây giờ, BlackRock vẫn chưa được phát hiện ở bất cứ đâu ngoài các cửa hàng ứng dụng của bên thứ ba. Vì không có quy trình phê duyệt, bất kỳ ai cũng có thể tải ứng dụng lên các cửa hàng bên thứ ba này, bao gồm cả phần mềm độc hại.

Các kho ứng dụng không chính thức thường chứa rất nhiều trò chơi và chương trình hấp dẫn (được bẻ khóa sẵn) nên thường thu hút khá nhiều người dùng.

Để đảm bảo an toàn, người dùng không nên tải về ứng dụng từ các cửa hàng của bên thứ ba, thay vào đó, hãy sử dụng Google Play. Tất nhiên đây cũng không phải là kho ứng dụng hoàn toàn an toàn nhưng nó vẫn có cơ chế kiểm duyệt và phát hiện phần mềm độc hại. 

Bên cạnh đó, trước khi tải xuống một ứng dụng bất kỳ, bạn hãy đọc kỹ các đánh giá của người dùng trước đó. Những đánh giá 5 sao và có nội dung giống nhau thường là giả mạo để nhằm che mắt người dùng.

Trước đó không lâu, các nhà nghiên cứu bảo mật của ESET đã phát hiện 21 ứng dụng độc hại trên Google Play, sử dụng nhiều thủ thuật để “ẩn mình” trên điện thoại sau khi được cài đặt.

Theo ESET, 21 ứng dụng độc hại đã được tải xuống và cài đặt hơn tám triệu lần trên Google Play. Hiện tại tất cả những ứng dụng này đã bị xóa bỏ, tuy nhiên, chúng có thể vẫn còn tồn tại trên điện thoại của người dùng và các kho ứng dụng của bên thứ ba.

Dưới đây là danh sách 21 ứng dụng độc hại sử dụng quảng cáo như một hình thức tấn công:

- Basketball Perfect Shot by JJDO TK

- DU Recorder - Screen Recorder by Claure Apps

- File Downloader for Insta by Carmen D. Adkins

- Flat Music Player by Uranium

- Free Radio FM Online by Juke Studio

- Free Social Video Downloader by Mini Apps

- VN Free Top Video Downloader by THELT

- Free Video Downloader by DINH VIET HUNG

- Heroes Jump by JJDO TK

- HikeTop+ - Become Popular in IG by Claure Apps

- Mini Lite for Facebook by Hien-DEV

- MP4 Video Downloader by Tiler Hember

- Ringtone Maker 2019 by CarlosGApps

- Ringtone Maker Pro by DINH VIET HUNG

- Tank Classic – Super Battle Tank by mrtcorp

- SaveInsta by Uranium

- Smart Gallery by Uranium

- Smart Notes for You by Carmen D. Adkins

- Solucionario de Algebra de Baldor by CarlosGApps

- Video Downloader by TYPHU TEAM

- Water Drink Reminder by Carmen D. Adkins

Đọc thêm