Hơn 300,000 thông tin Facebook bị hack qua một chiến dịch mã độc trên Android

www.tuoitre.vn -   30/11/2022 12:00:00 635

Các nhà nghiên cứu bảo mật quốc tế vừa phát đi thông báo khẩn về một chiến dịch lan truyền mã độc Android thông qua các ứng dụng đọc sách và giáo dục, Mục tiêu chính của chiến dịch này là lây nhiễm mã độc dưới dạng trojan đến thiết bị mục tiêu, sau đó đánh cắp thông tin đăng nhập Facebook của chủ sở hữu thiết bị.

Hơn 300,000 thông tin Facebook bị hack qua một chiến dịch mã độc trên Android

Theo báo cáo mới nhất của một hãng an ninh mạng , chiến dịch này trên thực tế bắt đầu hoạt động từ năm 2018 và duy trì hoạt động ổn định từ đó cho đến nay. Trojan sử dụng trong chiến dịch có tên gọi "Schoolyard Bully", vốn đã được tìm thấy trong nhiều ứng dụng độc hại khác nhau được tải xuống từ Google Play Store cũng như hàng loạt cửa hàng ứng dụng của bên thứ ba.

Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với vô số đầu sách thuộc nhiều thể loại và chủ đề khác nhau nhằm tiếp cận với càng nhiều nạn nhân càng tốt. Tuy nhiên như đã nói, mục tiêu thực sự của chúng là đánh cắp thông tin cá nhân có giá trị của chủ sở hữu thiết bị, chẳng hạn như:

- Tên trên hồ sơ Facebook

- Tài khoản Facebook

- Facebook email/số điện thoại

- Mật khẩu Facebook

- Tên thiết bị

- API thiết bị

- Thông tin RAM thiết bị

Trojan đánh cắp những dữ liệu này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng và chèn mã JavaScript độc hại để lấy thông tin đầu vào của người dùng. Phần mềm độc hại này tinh vi ở chỗ nó có thể lẩn tránh hiệu quả các chương trình chống virus và thậm chí công cụ phát hiện mã độc dựa trên AI.

Theo các nhà nghiên cứu Zimperium, chiến dịch độc hại này đã nhắm mục tiêu thành công tới hơn 300.000 nạn nhân đến từ 71 quốc gia khác nhau. Tuy nhiên, số lượng quốc gia chính xác có thể không được báo cáo đầy đủ vì các ứng dụng chứa mã độc vẫn đang được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba, và công cuộc điều tra hiện đang được tiến hành.

Để bảo vệ thiết bị của mình trước các ứng dụng độc hại tiềm ẩn nói chung, bạn hãy luôn kiểm tra thông tin đánh giá của ứng dụng. Đảm bảo rằng phần mềm chống virus trên thiết bị đã được cập nhật. Cuối cùng, hãy đánh giá cẩn thận các quyền mà ứng dụng yêu cầu trước khi cấp phép. Nếu một ứng dụng đang yêu cầu quyền không liên quan đến chức năng của nó, hãy thẳng thừng từ chối vì đó rất có thể là phần mềm độc hại ẩn danh.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 205
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 325
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 298
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 269
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 311
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 237
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ