Phát hiện mã độc lấy cắp tài khoản Facebook nghi có nguồn gốc từ Việt Nam

Dân trí Các chuyên gia bảo mật đã phát hiện được 53 ứng dụng trên nền tảng Android có chứa mã độc với mục đích lấy cắp tài khoản Facebook. Những ứng dụng này được nghi có nguồn gốc từ tin tặc Việt Nam và một vài trong số các ứng dụng này đã được tải về hơn 100.000 lần.

Các chuyên gia của hai hãng bảo mật Trend Micro và Avast đã phát hiện một loại mã độc có tên gọi GhostTeam được chèn vào bên trong 53 ứng dụng đang được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android.

Các chuyên gia bảo mật cho biết những ứng dụng chứa mã độc này đã từng được chia sẻ lên Google Play từ tháng 4/2017 nhưng chỉ mới được phát hiện gần đây. Trong đó có những ứng dụng đã có hơn 100.000 lượt tải và sử dụng.

Đáng chú ý trong số 53 ứng dụng này có rất nhiều ứng dụng của các nhà phát triển Việt Nam và có tên gọi hoàn toàn bằng tiếng Việt, chẳng hạn ứng dụng “Lịch Vạn Niên”, “Lịch Vạn Sự”, “Lịch Âm”, ứng dụng la bàn, máy quét mã QR, ứng dụng tối ưu hóa và dọn rác…

Một trong các ứng dụng có chứa mã độc được chia sẻ trên kho ứng dụng Google Play với hơn 100.000 lượt tải
Một trong các ứng dụng có chứa mã độc được chia sẻ trên kho ứng dụng Google Play với hơn 100.000 lượt tải

Cách hoạt động của mã độc GhostTeam phù hợp với kỹ thuật mới nhất mà các tin tặc đang sử dụng để phát tán phần mềm độc hại trên nền tảng Android. Theo đó các ứng dụng được tin tặc phát triển là các ứng dụng sạch để qua mắt Google và thiết bị Android, tuy nhiên sau khi cài đặt lên thiết bị của người dùng, ứng dụng này sẽ kết nối với máy chủ ở bên ngoài để tải thêm một ứng dụng phụ thứ hai, đây mới chính là ứng dụng có chứa mã độc hại.

Ứng dụng thứ hai này thường được ngụy trang dưới dạng ứng dụng cấp hệ thống. Tin tặc sẽ sử dụng cảnh báo bảo mật giả mạo hiển thị trên ứng dụng được cài đặt ban đầu để lừa người dùng cài đặt thêm ứng dụng phụ thứ hai này và giành quyền quản trị.

Khi ứng dụng chứa mã độc chiếm được quyền quản trị trên thiết bị, mã độc sẽ bắt đầu hiển thị các quảng cáo trên smartphone của người dùng. Không dừng lại ở đó, các chuyên gia bảo mật cho biết mã độc GhostTeam cũng sẽ ăn cắp thông tin đăng nhập của tài khoản Facebook. Đáng chú ý mã độc này có thể đánh cắp dữ liệu trực tiếp từ ứng dụng Facebook trên smartphone, thay vì tạo ra trang giả mạo để người dùng đăng nhập vào tài khoản Facebook của mình rồi mới đánh cắp.

Mã độc này sẽ phát hiện khi người dùng mở ứng dụng Facebook, sau đó chờ khi người dùng mở ra trang đăng nhập Facebook từ bên trong một thành phần trình duyệt web di động trên smartphone. Mã độc GhostTeam sẽ tự động tải những đoạn mã JavaScript độc hại để lấy cắp thông tin tài khoản Facebook ngay khi người dùng đăng nhập tài khoản lên trình duyệt web, sau đó gửi các thông tin này ra máy chủ bên ngoài cho hacker đang nắm giữ.

Theo các chuyên gia bảo mật của Trend Micro và Avast thì có vẻ như những ứng dụng độc hại có chứa mã độc GhostTeam đều được tạo ra bởi những tin tặc tại Việt Nam. Nhiều ứng dụng độc hại này có ngôn ngữ mặc định là tiếng Việt, với phần giới thiệu về ứng dụng trên Google Play là tiếng Việt và thậm chí các ứng dụng này liên kết với những máy chủ đặt tại Việt Nam.

Tỷ lệ các quốc gia bị phát tán và lây nhiễm mã độc GhostTeam
Tỷ lệ các quốc gia bị phát tán và lây nhiễm mã độc GhostTeam

Các chuyên gia bảo mật cũng cho biết nhiều ứng dụng chứa mã độc đã có hơn 100.000 lượt tải về trên Google Play. Số người bị nhiễm loại mã độc này chủ yếu tại Ấn Độ (30%), Indonesia (24%), Brazil (16%) và cả Việt Nam (10%)...

Các chuyên gia bảo mật đã cảnh báo với Google về những ứng dụng có chứa mã độc và Google đã xóa bỏ toàn bộ 53 ứng dụng này, tuy nhiên các chuyên gia cảnh báo một số ứng dụng hiện vẫn đang được sử dụng trên smartphone của người dùng.

Bạn có thể xem danh sách toàn bộ 53 ứng dụng có chứa mã độc được hãng bảo mật Trend Micro liệt kê tại đây và tìm hiểu xem liệu có ứng dụng nào đang ở trên thiết bị của mình hay không để gỡ bỏ ngay lập tức, đồng thời thay đổi mật khẩu tài khoản Facebook của mình để đảm bảo an toàn.

T.Thủy

MỚI NHẤT
Phố Wall dự đoán lệnh cấm Bitcoin sẽ khiến thị trường tiếp tục giảm
Phố Wall dự đoán lệnh cấm Bitcoin sẽ khiến thị trường tiếp tục giảm

(Dân trí) - Tuy vẫn cao hơn khoảng 1.100% so với 12 tháng trước, nhưng giá của Bitcoin so với đỉnh được thiết lập cách đây hơn một tháng là 19.940 USD, thì nay đã giảm thấp hơn rất nhiều.

Thứ tư, 24/01/2018 - 04:15

Loạt smartphone giảm giá sốc nhất năm 2017
Loạt smartphone giảm giá sốc nhất năm 2017

(Dân trí) - Trong năm 2017, HTC sở hữu mẫu điện thoại có mức giảm sốc nhất lên đến 8 triệu đồng, các sản phẩm còn lại mức giảm từ 3 đến 5 triệu đồng.

Thứ tư, 24/01/2018 - 04:05

Sau cuốn "sổ cái công cộng", tiền ảo, dân công nghệ còn làm gì nữa?
Sau cuốn "sổ cái công cộng", tiền ảo, dân công nghệ còn làm gì nữa?

(Dân trí) - Thế giới đã từng chứng kiến sự “thoái trào” của những đĩa CD, băng từ, điện thoại bàn và hàng loạt các phương tiện đã-từng-thức-thời khi đối mặt với xu hướng số hóa và sự phát triển chóng mặt của công nghệ. Vậy thì “tiền mặt” có phải là thứ tiếp theo phải “vào kho”?

Thứ tư, 24/01/2018 - 12:00

Trang Facebook giả mạo các tuyển thủ U23 Việt Nam mọc như “nấm sau mưa”
Trang Facebook giả mạo các tuyển thủ U23 Việt Nam mọc như “nấm sau mưa”

(Dân trí) - Sau chiến thắng lịch sử của các tuyển thủ U23 Việt Nam và lần đầu tiên đặt chân vào trận chung kết của giải U23 châu Á, trang Facebook của các tuyển thủ trở thành mối quan tâm hàng đầu và được tìm kiếm nhiều trên Facebook, kéo theo đó là sự xuất hiện của rất nhiều trang giả mạo được lập ra.

Thứ tư, 24/01/2018 - 11:34

Sốc clip khoảnh khắc pin iPhone phát nổ ngay mặt của người dùng
Sốc clip khoảnh khắc pin iPhone phát nổ ngay mặt của người dùng

(Dân trí) - Đoạn clip do camera giám sát ghi lại được khoảnh khắc pin trên một chiếc iPhone bất ngờ phát nổ khi đang được nhân viên kỹ thuật thay pin bên trong cửa hàng. Điều đáng nói, nguyên do sự việc được xác định là vì chủ của chiếc iPhone đã... cắn vào viên pin khiến nó phát nổ.

Thứ tư, 24/01/2018 - 10:59

Tạm giữ lô hàng phụ kiện không giấy tờ trị giá 2 tỷ đồng
Tạm giữ lô hàng phụ kiện không giấy tờ trị giá 2 tỷ đồng

(Dân trí) - Gần 1.900 bộ sạc, 1.700 củ sạc điện thoại, 2.900 cục pin... do nước ngoài sản xuất đã bị tạm giữ vì không có hóa đơn chứng từ chứng minh nguồn gốc. Ước tính giá trị hàng hóa lên đến 2 tỷ đồng.

Thứ tư, 24/01/2018 - 09:00

"Chết cười" với chùm ảnh profile "chế" của các cầu thủ U23 Việt Nam
"Chết cười" với chùm ảnh profile "chế" của các cầu thủ U23 Việt Nam

(Dân trí) - Các cầu thủ U23 Việt Nam không chỉ chiến thắng con tim người hâm mộ bằng những chiến thắng đầy thuyết phục, mà còn "đốn ngã" không biết bao con tim của các chị em bằng vẻ đẹp đầy cá tính, điển trai của mình.

Thứ tư, 24/01/2018 - 08:58

Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam VCDC chính thức ra mắt
Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam VCDC chính thức ra mắt

(Dân trí) - Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam (Viet Nam Certificate Authority and Digital Transaction Club – VCDC) vừa chính thức ra mắt tại Hà Nội.

Thứ tư, 24/01/2018 - 08:15

Người nước ngoài tìm kiếm "U23 Việt Nam" tăng mạnh trên Google
Người nước ngoài tìm kiếm "U23 Việt Nam" tăng mạnh trên Google

(Dân trí) - Sau chiến thắng "nghẹt thở" trước U23 Quatar, lượng tìm kiếm từ khoá liên quan đến U23 Việt Nam tăng đột biến không chỉ trong nước mà đến từ các quốc gia yêu bóng đá trên thế giới.

Thứ tư, 24/01/2018 - 06:59

Chiến thắng lịch sử, U23 Việt Nam nhận tiền thưởng khủng từ các nhà mạng
Chiến thắng lịch sử, U23 Việt Nam nhận tiền thưởng khủng từ các nhà mạng

(Dân trí) - Ngay sau trận bán kết lịch sử đưa Việt Nam tiến vào trận chung kết của giải đấu cao nhất châu lục, hầu hết các nhà mạng lớn trong nước tuyên bố tặng tiền tỷ và các dịch vụ chăm sóc khách hàng cao nhất mà họ có.

Thứ tư, 24/01/2018 - 06:57

VinaPhone tặng 2,3 tỷ tiền cước điện thoại cho đội tuyển U23 Việt Nam
VinaPhone tặng 2,3 tỷ tiền cước điện thoại cho đội tuyển U23 Việt Nam

Ngay khi U23 Việt Nam viết tiếp câu chuyện thần kỳ lọt vào trận Chung kết U23 châu Á, VinaPhone quyết định tặng ngay sim điện thoại và 2,3 tỷ tiền cước sử dụng các dịch vụ di động VinaPhone cho đội tuyển U23 Việt Nam.

Thứ tư, 24/01/2018 - 06:00

Facebook "nổ tung" khi Việt Nam thẳng tiến vào chung kết U23 châu Á
Facebook "nổ tung" khi Việt Nam thẳng tiến vào chung kết U23 châu Á

(Dân trí) - Chỉ ngay sau quả penalty cuối cùng, trên mạng xã hội Facebook đã ngập tràn màu sắc đỏ, những cảm xúc vỡ òa được đăng tải và thậm chí nhiều người dùng đã thay đổi avatar thủ môn Bùi Tiến Dũng.

Thứ ba, 23/01/2018 - 06:18

ĐÁNG QUAN TÂM
Người dùng khư khư giữ Bitcoin khiến hacker "ngán ngẩm"
Người dùng khư khư giữ Bitcoin khiến hacker "ngán ngẩm"

(Dân trí) - Giới tội phạm đang có xu hướng chuyển từ Bitcoin sang các đồng tiền ảo khác để kiếm lời, và đây cũng chính là điều được nhiều nhà đầu tư hướng đến trong bối cảnh Bitcoin đứng trước nhiều lệnh cấm và liên tục rớt giá.

Thứ ba, 23/01/2018 - 02:00

Thị trường tiền ảo tiếp tục rớt giá, nhiều nhà đầu tư nghĩ về viễn cảnh sụp đổ
Thị trường tiền ảo tiếp tục rớt giá, nhiều nhà đầu tư nghĩ về viễn cảnh sụp đổ

(Dân trí) - Nhiều tờ báo khẳng định các nhà đầu tư đang hoảng loạn và liên tục rút tiền mặt từ thị trường vì lo sợ các đồng tiền ảo sẽ tiếp tục sụp đổ. Thay vì tiền ảo, họ đang tìm kiếm những khoản đầu tư khác và điều này khiến chuyên gia dự đoán giá vàng có thể "tăng vọt".

Thứ ba, 23/01/2018 - 11:34

Câu chuyện ít biết đằng sau bộ ảnh lịch sử về “kẻ nổi loạn” của thế kỷ trước
Câu chuyện ít biết đằng sau bộ ảnh lịch sử về “kẻ nổi loạn” của thế kỷ trước

(Dân trí) - Hãy cùng nhìn lại những sự kiện “châm ngòi” cho phong trào đấu tranh đòi quyền bình đẳng giới và chống nạn phân biệt chủng tộc, qua những bức ảnh lịch sử cực hiếm.

Thứ ba, 23/01/2018 - 11:24

Những con vật bỗng chốc trở thành “ngôi sao” Internet nhờ phạm tội
Những con vật bỗng chốc trở thành “ngôi sao” Internet nhờ phạm tội

(Dân trí) - Danh sách những tội phạm động vật lừng danh trên thế giới bao gồm: mèo Brigit- kẻ chuyên đi trộm quần lót; khỉ đầu chó Fred- đại ca của một băng đảng khỉ chuyên cướp giật; và đặc biệt là thiên nga Tyson- tên đầu đầu gấu khét tiếng của nước Anh.

Thứ ba, 23/01/2018 - 09:09

“Tự tạo ra bản sao của chính mình trên ảnh” là thủ thuật nổi bật tuần qua
“Tự tạo ra bản sao của chính mình trên ảnh” là thủ thuật nổi bật tuần qua

(Dân trí) - Ứng dụng giúp bạn chụp được bức ảnh độc đáo bằng cách “nhân bản” chính mình, ứng dụng di động giúp tăng cường kỹ năng từ vựng tiếng Anh, thủ thuật tìm tác phẩm nghệ thuật giống... gương mặt của người dùng... là những ứng dụng, thủ thuật nổi bật tuần qua.

Thứ ba, 23/01/2018 - 06:35

Hướng dẫn xem trực tiếp “trận cầu lịch sử” của U23 Việt Nam trên smartphone và máy tính
Hướng dẫn xem trực tiếp “trận cầu lịch sử” của U23 Việt Nam trên smartphone và máy tính

(Dân trí) - Cả nước đang hướng về trận bán kết lịch sử của đội tuyển U23 Việt Nam tại giải U23 châu Á đang diễn ra ở Trung Quốc, sẽ diễn ra vào 15 giờ ngày hôm nay. Nếu không có điều kiện theo dõi trận đấu qua TV, bài viết dưới đây sẽ giúp bạn xem trực tiếp trận đấu này trên smartphone hoặc máy tính của mình.

Thứ ba, 23/01/2018 - 06:32

CEO Tim Cook của Apple cấm con, cháu sử dụng mạng xã hội
CEO Tim Cook của Apple cấm con, cháu sử dụng mạng xã hội

(Dân trí) - Mạng xã hội giúp mọi người trở nên gần nhau hơn, nhưng ngày càng nhiều chuyên gia trong lĩnh vực công nghệ đang chỉ ra những mặt trái của mạng xã hội. CEO Tim Cook vừa có thêm một bình luận không mấy tích cực về mạng xã hội khi cho biết sẽ cấm con, cháu của mình sử dụng mạng xã hội.

Thứ hai, 22/01/2018 - 04:00

Bộ Công thương vào cuộc vụ Apple làm chậm iPhone
Bộ Công thương vào cuộc vụ Apple làm chậm iPhone

(Dân trí) - Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công thương) cho biết đang làm việc với các bên liên quan cũng như giám sát diễn biến vụ việc Apple làm chậm tốc độ các sản phẩm điện thoại iPhone thế hệ cũ.

Thứ hai, 22/01/2018 - 02:02

Tải ngay 5 ứng dụng miễn phí có hạn cho iOS ngày 22/01/2018
Tải ngay 5 ứng dụng miễn phí có hạn cho iOS ngày 22/01/2018

(Dân trí) - Các nhà phát triển phần mềm đang cho người dùng cơ hội được tải phần mềm miễn phí trong thời gian có hạn. Dưới đây là các ứng dụng miễn phí có hạn trên App Store của iOS.

Thứ hai, 22/01/2018 - 11:53

Xu hướng mới: Dùng trí tuệ nhân tạo để duyệt bình luận, chặn gián điệp
Xu hướng mới: Dùng trí tuệ nhân tạo để duyệt bình luận, chặn gián điệp

Trí tuệ nhân tạo (AI) đang là thuật ngữ được nhắc đến nhiều nhất trong thời gian qua. Năm 2017, những nhân vật nổi tiếng từ Elon Musk đến Mark Zuckerberg đều không ngừng nói đến trí thông minh nhân tạo. AI đang là trợ thủ cho người dùng Internet trong kỷ nguyên số hiện nay.

Thứ hai, 22/01/2018 - 11:00

Gần 1/3 người dùng iPhone vẫn "tẩy chay" bản cập nhật iOS 11
Gần 1/3 người dùng iPhone vẫn "tẩy chay" bản cập nhật iOS 11

(Dân trí) - Dù đã ra mắt từ khá lâu, nhưng bản cập nhật iOS 11 hiện mới chỉ được cài trên khoảng 65% thiết bị của Apple. Đây là con số được chính Apple công bố vào hôm qua trên website hỗ trợ dành cho các lập trình viên.

Thứ hai, 22/01/2018 - 10:48

Người sáng lập tiền ảo sinh lãi nghìn tỷ lo lắng về nạn lừa đảo bên trong thị trường
Người sáng lập tiền ảo sinh lãi nghìn tỷ lo lắng về nạn lừa đảo bên trong thị trường

(Dân trí) - Người sáng lập Litecoin - đồng tiền ảo tăng 650% giá trị trong 7 tháng qua, chia sẻ một tương lai tươi sáng nhưng đầy rẫy cạm bẫy dành cho các nhà đầu tư trong một thị trường tiềm năng.

Thứ hai, 22/01/2018 - 10:00