Hơn 300.000 thônng tin tài khoản Facebook trên Android bị hack qua app đọc sách

www.tuoitre.vn -   02/12/2022 12:00:00 118

Các nhà nghiên cứu bảo mật quốc tế vừa phát đi thông báo khẩn về một chiến dịch lan truyền mã độc Android thông qua các ứng dụng đọc sách và giáo dục. Mục tiêu chính của chiến dịch này là lây nhiễm mã độc dưới dạng trojan đến thiết bị mục tiêu, sau đó đánh cắp thông tin đăng nhập Facebook của chủ sở hữu thiết bị.

Hơn 300.000 thônng tin tài khoản Facebook trên Android bị hack qua app đọc sách

Theo báo cáo mới nhất, chiến dịch này trên thực tế bắt đầu hoạt động từ năm 2018 và duy trì hoạt động ổn định từ đó cho đến nay. Trojan sử dụng trong chiến dịch có tên gọi "Schoolyard Bully", vốn đã được tìm thấy trong nhiều ứng dụng độc hại khác nhau được tải xuống từ shoppingmode Google Play Store cũng như hàng loạt cửa hàng ứng dụng của bên thứ ba.

Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với vô số đầu sách thuộc nhiều thể loại và chủ đề khác nhau nhằm tiếp cận với càng nhiều nạn nhân càng tốt. Tuy nhiên như đã nói, mục tiêu thực sự của chúng là đánh cắp thông tin cá nhân có giá trị của chủ sở hữu thiết bị, chẳng hạn như:

-Tên trên hồ sơ Facebook

-Tài khoản Facebook

-Facebook email/số điện thoại

-Mật khẩu Facebook

-Tên thiết bị

-API thiết bị

-Thông tin RAM thiết bị

Hơn 300.000 thônng tin tài khoản Facebook trên Android bị hack qua app đọc sách

Trojan đánh cắp những dữ liệu này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng và chèn mã JavaScript độc hại để lấy thông tin đầu vào của người dùng. Phần mềm độc hại này tinh vi ở chỗ nó có thể lẩn tránh hiệu quả các chương trình chống virus và thậm chí công cụ phát hiện mã độc dựa trên AI.

Theo các nhà nghiên cứu bảo mật, chiến dịch độc hại này đã nhắm mục tiêu thành công tới hơn 300.000 nạn nhân đến từ 71 quốc gia khác nhau. Tuy nhiên, số lượng quốc gia chính xác có thể không được báo cáo đầy đủ vì các ứng dụng chứa mã độc vẫn đang được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba, và công cuộc điều tra hiện đang được tiến hành.

Để bảo vệ thiết bị của mình trước các ứng dụng độc hại tiềm ẩn nói chung, bạn hãy luôn kiểm tra thông tin đánh giá của ứng dụng. Đảm bảo rằng phần mềm chống virus trên thiết bị đã được cập nhật. Cuối cùng, hãy đánh giá cẩn thận các quyền mà ứng dụng yêu cầu trước khi cấp phép. Nếu một ứng dụng đang yêu cầu quyền không liên quan đến chức năng của nó, hãy thẳng thừng từ chối vì đó rất có thể là phần mềm độc hại ẩn danh.

Theo TheHackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Các mối đe dọa trực tuyến tại Việt Nam g...

24/03/2023 08:00:00 7
Báo cáo mới nhất từ công ty an ninh mạng toàn cầu cho thấy những chuyển biến tích cực trong tình hìn...

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 179
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 164
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 422
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 340
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 569
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ