Ứng dụng độc hại Android đánh cắp hơn 300.000 tài khoản Facebook

Một chiến dịch tấn công sử dụng ứng dụng Android độc hại nhằm đánh cắp thông tin đăng nhập Facebook của các tài khoản trên 71 quốc gia, đặc biệt chủ yếu nhắm vào người dùng ở Việt Nam.

Cụ thể, theo một báo cáo mới đây của Zimperium, các ứng dụng Android độc hại này được tin tặc thiết kế dưới dạng các ứng dụng đọc và giáo dục đã "lây nhiễm" cho hơn 300.000 thiết bị kể từ năm 2018.

ung dung doc hai android danh cap hon 300 000 tai khoan facebook

Một số ứng dụng được sử dụng để phát tán trojan có tên Schoolyard Bully trên Google Play trước đây nhưng hiện đã bị gỡ xuống. Tuy nhiên, công ty bảo mật này cũng cảnh báo rằng các ứng dụng độc hại có thể tiếp tục được phát tán thông qua các cửa hàng ứng dụng Android của bên thứ ba.

android ung dung gia mao danh cap hon 300 000 tai khoan facebook

Sở dĩ trojan Schoolyard Bully có tên như vậy là để giả dạng các ứng dụng giáo dục "hợp lệ" và dễ thu hút người dùng. Mục tiêu chính của ứng dụng độc hại này là đánh cắp thông tin đăng nhập tài khoản Facebook (email và mật khẩu), ID tài khoản, tên người dùng, RAM và API của thiết bị. Chính vì thế người dùng cần phải thiết lập cài đặt bảo mật và đăng nhập trên Facebook để bảo vệ tài khoản của mình trước sự xâm nhập bất hợp pháp.

ung dung doc hai tren android danh cap tai khoan facebook nguoi dung

Trojan đánh cắp các thông tin trên bằng cách mở trang đăng nhập Facebook hợp pháp bên trong ứng dụng bằng WebView và "tiêm" mã độc JavaScript để trích xuất thông tin đầu vào của người dùng.

Theo Zimperium, Javascript được đưa vào WebView bằng phương thức "evaluateJavascript". Mã javascript trích xuất giá trị của các thành phần có "ids m_login_email" và "m_login_password", là các phần lưu trữ số điện thoại, địa chỉ email và mật khẩu đăng nhập của người dùng.

phan mem doc hai android gia dang ung dung doc va giao duc danh cap tai khoan facebok

Trojan Schoolyard Bully hiện đã lây nhiễm trên 300.000 thiết bị tại 71 quốc gia dựa trên dữ liệu từ xa của Zimperium. Ngoài ra, 37 ứng dụng được liên kết với chiến dịch này được phân phối thông qua các cửa hàng ứng dụng của bên thứ ba. Vì vậy số lượng nạn nhân của chiến dịch có khả năng cao hơn con số đã được thông báo.

Người dùng cũng được cảnh báo rằng có thể sẽ còn nhiều ứng dụng Android độc hại khác ngoài các ứng dụng đã phát hiện do đó bạn cần phải biết cách bảo vệ tài khoản Facebook của mình một cách tốt nhất, hiệu quả nhất. Bên cạnh đó, những kẻ chịu trách nhiệm cho chiến dịch tấn công này vẫn là một ẩn số.

https://thuthuat.taimienphi.vn/ung-dung-doc-hai-android-danh-cap-hon-300-000-tai-khoan-facebook-73706n.aspx
Tuy nhiên các nhà nghiên cứu bảo mật đã có thể xác định rằng chiến dịch này không liên quan đến các hoạt động của Flytrap, một tổ chức cũng thực hiện các hành vi đánh cắp tài khoản Facebook và tập trung vào Việt Nam. Độc giả có thể theo dõi cập nhật mới nhất về vụ việc này trên Taimienphi.vn trong các bài viết tiếp theo.

Tác giả: Xuân Bắc     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Facebook - Gỡ, loại bỏ ứng dụng trên Facebook
Facebook Messenger Lite hỗ trợ thêm nhiều nước
Ứng dụng Sarahah âm thầm đánh cắp danh bạ của người dùng
Cách sử dụng 2 tài khoản Facebook trên điện thoại Android
Đăng nhập 2 nick Facebook cùng lúc trên điện thoại Android, Samsung Galaxy, Oppo, HTC ...
Từ khoá liên quan:

ứng dụng Android độc hại lấy cắp tài khoản Facebook

, ứng dụng giả mạo giáo dục trên android đánh cắp tài khoản Facebook, Android đang bị ứng dụng giả mạo lấy cắp tài khoản Facebook,

SOFT LIÊN QUAN
  • Facebook Toolbar

    Đăng tin trên Facebook

    Facebook Toolbar là một ứng dụng được thiết kế nhằm hỗ trợ đắc lực cho người dùng trong việc đăng tải các thông tin dễ dàng lên Facebook, Facebook Toolbar được đánh giá là một ứng dụng hữu ích cho những ai thích sử dụng ...

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Code All Star Tower Defense mới nhất 3/2024

    All Star Tower Defense mang đến cho bạn phút giây giải trí khi có lối chơi hấp dẫn và quen thuộc. Bên cạnh đó, Roblox thường xuyên có phần quà Code All Star Tower Defense miễn phí hàng tháng giúp bạn có thêm Xu, Đá Quý, Nhân Vật để nâng cấp.