WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Ứng dụng game chứa mã độc lây nhiễm hơn một triệu người dùng Android
Các nhà nghiên cứu ESET phát hiện trojan đánh cắp thông tin đăng nhập Facebook, giả mạo là một trò chơi trên Android có hơn một triệu lượt tải về.
Những ứng dụng Android độc hại được tải 50.000 – 1.000.000 lần
Trò chơi Android với tên gọi “Cowboy Adventure” và game độc hại khác có tên “Jump Chess” được tải đến 50.000 lần, đã bị gỡ khỏi Google Play Store.
Tuy nhiên, trước khi bị gỡ khỏi Google Play Store, những ứng dụng game này đã xâm phạm thông tin đăng nhập Facebook của không biết bao nhiêu nạn nhân.
Cả hai trò chơi được viết bởi cùng một nhà phát triển phần mềm là Tinker Studio và cả hai game đều được dùng để thu thập thông tin đăng nhập của các tài khoản xã hội từ những người dùng không cảnh giác.
Cowboy Adventure biến người dùng thành nạn nhân như thế nào?
Sau khi được cài đặt, Cowboy Adventure mở ra một cửa sổ đăng nhập Facebook giả nhắc người dùng nhập tên tài khoản và mật khẩu. Kỹ thuật này giống như việc bên thứ 3 sử dụng OAuth để yêu cầu người dùng nhập thông tin tài khoản Facebook.
Tuy nhiên, nếu người dùng cung cấp thông tin đăng nhập Facebook trên ứng dụng Cowboy Adventure, mã độc trong ứng dụng game sẽ gửi các thông đăng nhập của họ đến máy chủ của những kẻ tấn công.
Vì vậy, nếu bạn đã tải Cowboy Adventure hay Jump Chess, ngay lập tức bạn nên thay đổi không chỉ mật khẩu Facebook mà cả các mật khẩu của các tài khoản có tên đăng nhập và mật khẩu trùng với tài khoản Facebook của mình.
Nhà nghiên cứu của ESET Robert Lipovsky tin rằng hành vi độc hại của ứng dụng không chỉ là do lỗi của nhà phát triển game, mà thực tế các nhà phát triển này có ý định phạm tội.
Khuyến cáo
Một vài lời khuyên cơ bản sẽ hữu ích cho bạn:
· Luôn tải ứng dụng từ những nguồn chính thống, như Google Play Store hay App Store của Apple.
· Đọc những đánh giá từ những người dùng khác trước khi tải một ứng dụng (đã có nhiều người phàn nàn về “Cowboy Adventure” chiếm tài khoản Facebook của họ).
· Luôn dùng cơ chế an ninh hai lớp trên các dịch vụ để gây khó khăn cho hacker khi tiếp cận tài khoản của bạn chỉ bằng mật khẩu.
· Luôn sử dụng một phần mềm quét mã độc từ các nhà cung cấp đáng tin cậy.
Những ứng dụng Android độc hại được tải 50.000 – 1.000.000 lần
Trò chơi Android với tên gọi “Cowboy Adventure” và game độc hại khác có tên “Jump Chess” được tải đến 50.000 lần, đã bị gỡ khỏi Google Play Store.
Tuy nhiên, trước khi bị gỡ khỏi Google Play Store, những ứng dụng game này đã xâm phạm thông tin đăng nhập Facebook của không biết bao nhiêu nạn nhân.
Cả hai trò chơi được viết bởi cùng một nhà phát triển phần mềm là Tinker Studio và cả hai game đều được dùng để thu thập thông tin đăng nhập của các tài khoản xã hội từ những người dùng không cảnh giác.
Cowboy Adventure biến người dùng thành nạn nhân như thế nào?
Sau khi được cài đặt, Cowboy Adventure mở ra một cửa sổ đăng nhập Facebook giả nhắc người dùng nhập tên tài khoản và mật khẩu. Kỹ thuật này giống như việc bên thứ 3 sử dụng OAuth để yêu cầu người dùng nhập thông tin tài khoản Facebook.
Tuy nhiên, nếu người dùng cung cấp thông tin đăng nhập Facebook trên ứng dụng Cowboy Adventure, mã độc trong ứng dụng game sẽ gửi các thông đăng nhập của họ đến máy chủ của những kẻ tấn công.
Vì vậy, nếu bạn đã tải Cowboy Adventure hay Jump Chess, ngay lập tức bạn nên thay đổi không chỉ mật khẩu Facebook mà cả các mật khẩu của các tài khoản có tên đăng nhập và mật khẩu trùng với tài khoản Facebook của mình.
Nhà nghiên cứu của ESET Robert Lipovsky tin rằng hành vi độc hại của ứng dụng không chỉ là do lỗi của nhà phát triển game, mà thực tế các nhà phát triển này có ý định phạm tội.
Khuyến cáo
Một vài lời khuyên cơ bản sẽ hữu ích cho bạn:
· Luôn tải ứng dụng từ những nguồn chính thống, như Google Play Store hay App Store của Apple.
· Đọc những đánh giá từ những người dùng khác trước khi tải một ứng dụng (đã có nhiều người phàn nàn về “Cowboy Adventure” chiếm tài khoản Facebook của họ).
· Luôn dùng cơ chế an ninh hai lớp trên các dịch vụ để gây khó khăn cho hacker khi tiếp cận tài khoản của bạn chỉ bằng mật khẩu.
· Luôn sử dụng một phần mềm quét mã độc từ các nhà cung cấp đáng tin cậy.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: