Hơn 300.000 thônng tin tài khoản Facebook trên Android bị hack qua app đọc sách

www.tuoitre.vn -   02/12/2022 12:00:00 508

Các nhà nghiên cứu bảo mật quốc tế vừa phát đi thông báo khẩn về một chiến dịch lan truyền mã độc Android thông qua các ứng dụng đọc sách và giáo dục. Mục tiêu chính của chiến dịch này là lây nhiễm mã độc dưới dạng trojan đến thiết bị mục tiêu, sau đó đánh cắp thông tin đăng nhập Facebook của chủ sở hữu thiết bị.

Hơn 300.000 thônng tin tài khoản Facebook trên Android bị hack qua app đọc sách

Theo báo cáo mới nhất, chiến dịch này trên thực tế bắt đầu hoạt động từ năm 2018 và duy trì hoạt động ổn định từ đó cho đến nay. Trojan sử dụng trong chiến dịch có tên gọi "Schoolyard Bully", vốn đã được tìm thấy trong nhiều ứng dụng độc hại khác nhau được tải xuống từ shoppingmode Google Play Store cũng như hàng loạt cửa hàng ứng dụng của bên thứ ba.

Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với vô số đầu sách thuộc nhiều thể loại và chủ đề khác nhau nhằm tiếp cận với càng nhiều nạn nhân càng tốt. Tuy nhiên như đã nói, mục tiêu thực sự của chúng là đánh cắp thông tin cá nhân có giá trị của chủ sở hữu thiết bị, chẳng hạn như:

-Tên trên hồ sơ Facebook

-Tài khoản Facebook

-Facebook email/số điện thoại

-Mật khẩu Facebook

-Tên thiết bị

-API thiết bị

-Thông tin RAM thiết bị

Hơn 300.000 thônng tin tài khoản Facebook trên Android bị hack qua app đọc sách

Trojan đánh cắp những dữ liệu này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng và chèn mã JavaScript độc hại để lấy thông tin đầu vào của người dùng. Phần mềm độc hại này tinh vi ở chỗ nó có thể lẩn tránh hiệu quả các chương trình chống virus và thậm chí công cụ phát hiện mã độc dựa trên AI.

Theo các nhà nghiên cứu bảo mật, chiến dịch độc hại này đã nhắm mục tiêu thành công tới hơn 300.000 nạn nhân đến từ 71 quốc gia khác nhau. Tuy nhiên, số lượng quốc gia chính xác có thể không được báo cáo đầy đủ vì các ứng dụng chứa mã độc vẫn đang được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba, và công cuộc điều tra hiện đang được tiến hành.

Để bảo vệ thiết bị của mình trước các ứng dụng độc hại tiềm ẩn nói chung, bạn hãy luôn kiểm tra thông tin đánh giá của ứng dụng. Đảm bảo rằng phần mềm chống virus trên thiết bị đã được cập nhật. Cuối cùng, hãy đánh giá cẩn thận các quyền mà ứng dụng yêu cầu trước khi cấp phép. Nếu một ứng dụng đang yêu cầu quyền không liên quan đến chức năng của nó, hãy thẳng thừng từ chối vì đó rất có thể là phần mềm độc hại ẩn danh.

Theo TheHackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button