Tin An Ninh Mạng

Cảnh báo ứng dụng đánh cắp mật khẩu Facebook từ chợ Google Play

Các chuyên gia an ninh mạng của Bkav vừa đưa ra cảnh báo về vụ việc hàng loạt ứng dụng cài từ kho chính thống Google Play bị lợi dụng để đánh cắp thông tin tài khoản người dùng Facebook. Điều đáng chú ý đây là những ứng dụng khá đơn giản được người dùng Việt Nam thường xuyên sử dụng như: lịch vạn niên, đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa và dọn rác…
Theo phân tích từ các chuyên gia an ninh mạng, cơ chế tấn công của hacker cụ thể như sau:

Bước 1: Hacker đưa các ứng dụng tiện ích như: lịch vạn niên, đèn pin,…với các quyền truy cập thông thường lên Google Play
Bước 2: Nếu cài đặt các ứng dụng này, người dùng sẽ nhận được những cảnh báo giả mạo, ví dụ như điện thoại bị nhiễm mã độc hay điện thoại bị chậm…và kèm theo là các hướng dẫn xử lý. Làm theo các các hướng dẫn này, điện thoại người dùng sẽ bị nhiễm mã độc thực sự.
Bước 3: Mã độc hiển thị trang đăng nhập Facebook để lừa người dùng đăng nhập, sau đó chiếm mật khẩu tài khoản Facebook của họ.
Bước 4: Hacker sử dụng các tài khoản Facebook chiếm được để đăng tải các quảng cáo, thông tin giả mạo nhằm tiếp tục phát tán mã độc.

{

}

750-jpg.2993

Hiện tại các ứng dụng này đã được gỡ bỏ khỏi Google Play. Tuy nhiên, với những điện thoại đã cài ứng dụng từ trước thì vẫn đang bị nhiễm mã độc. Bkav Mobile Security đã cập nhật các biến thể của dòng mã độc này, người sử dụng có thể dùng Bkav để quét và xử lý mã độc. Sau khi xử lý virus, người dùng cần đổi ngay mật khẩu Facebook.

Để phòng tránh các mã độc tương tự, người dùng cần chú ý:
1. Chỉ cài các ứng dụng biết rõ nguồn gốc xuất xứ và nhà sản xuất
2. Không làm theo các hướng dẫn từ các trang quảng cáo nếu không biết rõ về nó
3. Quan trọng nhất: Cần cài thường trực phần mềm diệt virus cho điện thoại để được bảo vệ tự động

Bkav
Google vẫn để bị lọt app chứa mã độc.

Mà vụ này theo suy đoán là nhắm vào người dùng Việt Nam vì toàn các app người Việt hay dùng.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !