-
09/04/2020
-
85
-
553 bài viết
Ứng dụng trên Google Play đánh cắp mật khẩu người dùng Facebook
Hơn 5,8 triệu lượt tải xuống là con số mà các nhà nghiên cứu phát hiện ra trên 9 ứng dụng của Google Play. Khi những kẻ tấn công sử dụng công cụ này để lén lút ăn cắp thông tin đăng nhập của người dùng.
Thủ thuật lấy cắp thông tin là cung cấp cho người dùng một tùy chọn để tắt quảng cáo bằng cách đăng nhập vào tài khoản Facebook. Khi đó sẽ hiện ra biểu mẫu đăng nhập Facebook chứa các trường để điền tên người dùng và mật khẩu.
Sau khi người dùng nhập danh tính vào biểu mẫu thì thông tin đó sẽ gửi về máy chủ C&C thông qua trojan của tội phạm mạng. Do đó, trojan được sử dụng để đánh cắp thông tin đăng nhập và mật khẩu từ bất kỳ dịch vụ nào.
Hiện đã xác định được 5 biến thể phần mềm độc hại được lưu trữ bên trong các ứng dụng. Ba trong số đó là ứng dụng Android gốc và hai ứng dụng còn lại sử dụng khung Flutter của Google, được thiết kế để tương thích đa nền tảng. Tất cả đều là trojan giống nhau vì chúng sử dụng các định dạng tệp cấu hình và mã JavaScript giống hệt nhau để đánh cắp dữ liệu người dùng.
Sau khi bị phát hiện, tất cả các ứng dụng đã bị xóa khỏi Google Play. Hãng cũng mạnh tay cấm các nhà phát triển của cả 9 ứng dụng không được phép tung ra các apps mới.
Lời khuyên cho người dùng là hãy cân nhắc khi muốn tải xuống bất kỳ ứng dụng nào trên store. Nên kiểm tra kỹ thiết bị và tài khoản Facebook khi nhận thấy dấu hiệu xâm nhập đáng ngờ.
Thủ thuật lấy cắp thông tin là cung cấp cho người dùng một tùy chọn để tắt quảng cáo bằng cách đăng nhập vào tài khoản Facebook. Khi đó sẽ hiện ra biểu mẫu đăng nhập Facebook chứa các trường để điền tên người dùng và mật khẩu.
Sau khi người dùng nhập danh tính vào biểu mẫu thì thông tin đó sẽ gửi về máy chủ C&C thông qua trojan của tội phạm mạng. Do đó, trojan được sử dụng để đánh cắp thông tin đăng nhập và mật khẩu từ bất kỳ dịch vụ nào.
Hiện đã xác định được 5 biến thể phần mềm độc hại được lưu trữ bên trong các ứng dụng. Ba trong số đó là ứng dụng Android gốc và hai ứng dụng còn lại sử dụng khung Flutter của Google, được thiết kế để tương thích đa nền tảng. Tất cả đều là trojan giống nhau vì chúng sử dụng các định dạng tệp cấu hình và mã JavaScript giống hệt nhau để đánh cắp dữ liệu người dùng.
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
- Rubbish Cleaner: hơn 100.000 lượt tải xuống
- Inwell Fitness : hơn 100.000 lượt tải xuống
- Horoscope Daily: hơn 100.000 lượt tải xuống
- App Lock Keep: hơn 50.000 lượt tải xuống
- Lockit Master: hơn 5.000 lượt tải xuống
- Horoscope Pi: 1.000 lượt tải xuống
- App Lock Manager: 10 lượt tải xuống
Sau khi bị phát hiện, tất cả các ứng dụng đã bị xóa khỏi Google Play. Hãng cũng mạnh tay cấm các nhà phát triển của cả 9 ứng dụng không được phép tung ra các apps mới.
Lời khuyên cho người dùng là hãy cân nhắc khi muốn tải xuống bất kỳ ứng dụng nào trên store. Nên kiểm tra kỹ thiết bị và tài khoản Facebook khi nhận thấy dấu hiệu xâm nhập đáng ngờ.
Theo Arstechnica
Chỉnh sửa lần cuối: