Cảnh báo ứng dụng đánh cắp mật khẩu Facebook từ chợ Google Play

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 20/01/18, 11:01 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 253
    Đã được thích: 17
    Điểm thành tích:
    38
    Các chuyên gia an ninh mạng của Bkav vừa đưa ra cảnh báo về vụ việc hàng loạt ứng dụng cài từ kho chính thống Google Play bị lợi dụng để đánh cắp thông tin tài khoản người dùng Facebook. Điều đáng chú ý đây là những ứng dụng khá đơn giản được người dùng Việt Nam thường xuyên sử dụng như: lịch vạn niên, đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa và dọn rác…
    Theo phân tích từ các chuyên gia an ninh mạng, cơ chế tấn công của hacker cụ thể như sau:

    Bước 1: Hacker đưa các ứng dụng tiện ích như: lịch vạn niên, đèn pin,…với các quyền truy cập thông thường lên Google Play
    Bước 2: Nếu cài đặt các ứng dụng này, người dùng sẽ nhận được những cảnh báo giả mạo, ví dụ như điện thoại bị nhiễm mã độc hay điện thoại bị chậm…và kèm theo là các hướng dẫn xử lý. Làm theo các các hướng dẫn này, điện thoại người dùng sẽ bị nhiễm mã độc thực sự.
    Bước 3: Mã độc hiển thị trang đăng nhập Facebook để lừa người dùng đăng nhập, sau đó chiếm mật khẩu tài khoản Facebook của họ.
    Bước 4: Hacker sử dụng các tài khoản Facebook chiếm được để đăng tải các quảng cáo, thông tin giả mạo nhằm tiếp tục phát tán mã độc.
    [​IMG]
    Hiện tại các ứng dụng này đã được gỡ bỏ khỏi Google Play. Tuy nhiên, với những điện thoại đã cài ứng dụng từ trước thì vẫn đang bị nhiễm mã độc. Bkav Mobile Security đã cập nhật các biến thể của dòng mã độc này, người sử dụng có thể dùng Bkav để quét và xử lý mã độc. Sau khi xử lý virus, người dùng cần đổi ngay mật khẩu Facebook.

    Để phòng tránh các mã độc tương tự, người dùng cần chú ý:
    1. Chỉ cài các ứng dụng biết rõ nguồn gốc xuất xứ và nhà sản xuất
    2. Không làm theo các hướng dẫn từ các trang quảng cáo nếu không biết rõ về nó
    3. Quan trọng nhất: Cần cài thường trực phần mềm diệt virus cho điện thoại để được bảo vệ tự động
    Bkav
     

    Các file đính kèm:

    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. poseidon

    poseidon Active Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 43
    Đã được thích: 6
    Điểm thành tích:
    8
    Google vẫn để bị lọt app chứa mã độc.

    Mà vụ này theo suy đoán là nhắm vào người dùng Việt Nam vì toàn các app người Việt hay dùng.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan