Nhiều ứng dụng Việt đánh cắp tài khoản Facebook

Hơn 50 phần mềm Android nguồn gốc từ Việt Nam được phát hiện có khả năng đánh cắp thông tin tài khoản Facebook.

Công ty bảo mật Trend Micro đã phát hiện 53 ứng dụng trên Google Play có thể đánh cắp tài khoản Facebook và lén lút đẩy quảng cáo trên thiết bị của người dùng. Nhiều phần mềm trong đó được xuất bản vào tháng 4/2017 và dường như được đưa lên theo từng đợt.

nhieu ung dung viet danh cap tai khoan facebook

Một số ứng dụng chứa mã độc đánh cắp tài khoản Facebook.

Mã độc ẩn giấu dưới các ứng dụng trên có tên GhostTeam và đáng chú ý là nó có nguồn gốc từ Việt Nam, bao gồm cả ngôn ngữ tiếng Việt trong phần mô tả. Trong khi đó máy chủ điều khiển (C&C) có địa chỉ mspace.com.vn, là một tên miền tiếng Việt.

Từ những "dấu vết" trên, Trend Micro cho rằng những ứng dụng độc hại này đến từ Việt Nam. Chẳng hạn, cấu hình GhostTeam sử dụng cả tiếng Anh và tiếng Việt. Song Tiếng Anh sẽ là ngôn ngữ mặc định nếu phần mềm phát hiện thiết bị đang được sử dụng ở ngoài Việt Nam.

nhieu ung dung viet danh cap tai khoan facebook

Máy chủ có địa chỉ tên miền tiếng Việt.

Phần mềm độc hại ẩn dấu dưới các chương trình tiện ích như đèn flash, quét mã QR, la bàn hay phần mềm cải thiện hiệu suất chẳng hạn truyền tập tin, dọn dẹp máy và đáng chú ý hơn là ứng dụng tải video từ mạng xã hội. Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines, những nước có nhiều người dùng Facebook, cũng có số người bị ảnh hưởng bởi GhostTeam nhiều nhất.

Khác với nhiều mã độc khác, GhostTeam đánh cắp thông tin Facebook từ trang đăng nhập thật, thay vì dựng lên trang đăng nhập giả. Tuy nhiên, nó gắn thêm mã JavaScript độc hại nhằm thu thập tài khoản và mật khẩu của người dùng. Dữ liệu này sau đó được chuyển đến máy chủ từ xa của kẻ tấn công.

Vì quá trình nhập tài khoản và mật khẩu diễn ra trên trang đăng nhập thực của Facebook, thông qua một thành phần hợp pháp của Android, nên các ứng dụng bảo mật trên di động không phát hiện ra hình thức thu thập dữ liệu kiểu này. Ngoài ra GhostTeam còn đẩy về các nội dung quảng cáo trên thiết bị người dùng.

nhieu ung dung viet danh cap tai khoan facebook

Việt Nam nằm trong nhóm các nước bị ảnh hưởng nhiều bởi GhostTeam.

Hiện 53 ứng dụng chứa mã độc trên đã bị gỡ khỏi Google Play. Tuy nhiên, người dùng từng cài bất kỳ phần mềm nào tương tự cần thay đổi mật khẩu và các thông tin quan trọng trên Facebook ngay lập tức. Việc kích hoạt xác thực hai yếu tố cũng giúp bảo vệ tài khoản tốt hơn.

Theo VNE

Đọc thêm

Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.