Hơn 300,000 thông tin Facebook bị hack qua một chiến dịch mã độc trên Android

www.tuoitre.vn -   30/11/2022 12:00:00 310

Các nhà nghiên cứu bảo mật quốc tế vừa phát đi thông báo khẩn về một chiến dịch lan truyền mã độc Android thông qua các ứng dụng đọc sách và giáo dục, Mục tiêu chính của chiến dịch này là lây nhiễm mã độc dưới dạng trojan đến thiết bị mục tiêu, sau đó đánh cắp thông tin đăng nhập Facebook của chủ sở hữu thiết bị.

Hơn 300,000 thông tin Facebook bị hack qua một chiến dịch mã độc trên Android

Theo báo cáo mới nhất của một hãng an ninh mạng , chiến dịch này trên thực tế bắt đầu hoạt động từ năm 2018 và duy trì hoạt động ổn định từ đó cho đến nay. Trojan sử dụng trong chiến dịch có tên gọi "Schoolyard Bully", vốn đã được tìm thấy trong nhiều ứng dụng độc hại khác nhau được tải xuống từ Google Play Store cũng như hàng loạt cửa hàng ứng dụng của bên thứ ba.

Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với vô số đầu sách thuộc nhiều thể loại và chủ đề khác nhau nhằm tiếp cận với càng nhiều nạn nhân càng tốt. Tuy nhiên như đã nói, mục tiêu thực sự của chúng là đánh cắp thông tin cá nhân có giá trị của chủ sở hữu thiết bị, chẳng hạn như:

- Tên trên hồ sơ Facebook

- Tài khoản Facebook

- Facebook email/số điện thoại

- Mật khẩu Facebook

- Tên thiết bị

- API thiết bị

- Thông tin RAM thiết bị

Trojan đánh cắp những dữ liệu này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng và chèn mã JavaScript độc hại để lấy thông tin đầu vào của người dùng. Phần mềm độc hại này tinh vi ở chỗ nó có thể lẩn tránh hiệu quả các chương trình chống virus và thậm chí công cụ phát hiện mã độc dựa trên AI.

Theo các nhà nghiên cứu Zimperium, chiến dịch độc hại này đã nhắm mục tiêu thành công tới hơn 300.000 nạn nhân đến từ 71 quốc gia khác nhau. Tuy nhiên, số lượng quốc gia chính xác có thể không được báo cáo đầy đủ vì các ứng dụng chứa mã độc vẫn đang được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba, và công cuộc điều tra hiện đang được tiến hành.

Để bảo vệ thiết bị của mình trước các ứng dụng độc hại tiềm ẩn nói chung, bạn hãy luôn kiểm tra thông tin đánh giá của ứng dụng. Đảm bảo rằng phần mềm chống virus trên thiết bị đã được cập nhật. Cuối cùng, hãy đánh giá cẩn thận các quyền mà ứng dụng yêu cầu trước khi cấp phép. Nếu một ứng dụng đang yêu cầu quyền không liên quan đến chức năng của nó, hãy thẳng thừng từ chối vì đó rất có thể là phần mềm độc hại ẩn danh.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 47
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 49
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 45
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 100
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 103
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 57
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ