Ứng dụng trên Google Play đánh cắp mật khẩu người dùng Facebook

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 03/07/21, 06:07 PM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 139
    Đã được thích: 35
    Điểm thành tích:
    28
    Hơn 5,8 triệu lượt tải xuống là con số mà các nhà nghiên cứu phát hiện ra trên 9 ứng dụng của Google Play. Khi những kẻ tấn công sử dụng công cụ này để lén lút ăn cắp thông tin đăng nhập của người dùng.

    Thủ thuật lấy cắp thông tin là cung cấp cho người dùng một tùy chọn để tắt quảng cáo bằng cách đăng nhập vào tài khoản Facebook. Khi đó sẽ hiện ra biểu mẫu đăng nhập Facebook chứa các trường để điền tên người dùng và mật khẩu.

    google-play-800x532.jpeg

    Sau khi người dùng nhập danh tính vào biểu mẫu thì thông tin đó sẽ gửi về máy chủ C&C thông qua trojan của tội phạm mạng. Do đó, trojan được sử dụng để đánh cắp thông tin đăng nhập và mật khẩu từ bất kỳ dịch vụ nào.

    Hiện đã xác định được 5 biến thể phần mềm độc hại được lưu trữ bên trong các ứng dụng. Ba trong số đó là ứng dụng Android gốc và hai ứng dụng còn lại sử dụng khung Flutter của Google, được thiết kế để tương thích đa nền tảng. Tất cả đều là trojan giống nhau vì chúng sử dụng các định dạng tệp cấu hình và mã JavaScript giống hệt nhau để đánh cắp dữ liệu người dùng.
    • Android.PWS.Facebook.13
    • Android.PWS.Facebook.14
    • Android.PWS.Facebook.15
    • Android.PWS.Facebook.17
    • Android.PWS.Facebook.18
    Chiếm phần lớn lượt tải xuống là PIP Photo với lượt truy cập là 5,8 triệu. Tiếp theo là Processing Photo với hơn 500.000 lượt. Các ứng dụng còn lại là:
    • Rubbish Cleaner: hơn 100.000 lượt tải xuống
    • Inwell Fitness : hơn 100.000 lượt tải xuống
    • Horoscope Daily: hơn 100.000 lượt tải xuống
    • App Lock Keep: hơn 50.000 lượt tải xuống
    • Lockit Master: hơn 5.000 lượt tải xuống
    • Horoscope Pi: 1.000 lượt tải xuống
    • App Lock Manager: 10 lượt tải xuống
    malicious-android-apps (1).jpg

    Sau khi bị phát hiện, tất cả các ứng dụng đã bị xóa khỏi Google Play. Hãng cũng mạnh tay cấm các nhà phát triển của cả 9 ứng dụng không được phép tung ra các apps mới.

    Lời khuyên cho người dùng là hãy cân nhắc khi muốn tải xuống bất kỳ ứng dụng nào trên store. Nên kiểm tra kỹ thiết bị và tài khoản Facebook khi nhận thấy dấu hiệu xâm nhập đáng ngờ.

    Theo Arstechnica
     
    Chỉnh sửa cuối: 03/07/21, 10:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Thủy Phạm Xuân thích bài này.
  1. DDos
  2. Marcus1337
  3. ToanDV
  4. ToanDV
  5. DDos