Nhiều ứng dụng chứa mã độc xuất hiện trên Google Play, có thể là từ hacker Việt Nam

Thảo luận trong 'Android' bắt đầu bởi Q.Ha, 20/1/18.

  1. Q.Ha

    Q.Ha
    Super Moderator

    Tham gia:
    29/6/15
    Bài viết:
    369
    Được Thích:
    47
    [​IMG]

    Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra một mã độc mới gọi là GhostTeam. Theo thống kê, có ít nhất 56 ứng dụng trên Google Play có chưa mã độc này, nhằm ăn cắp thông tin đăng nhập Facebook và hiển thị quảng cáo pop-up nhiều hơn trên thiết bị của người dùng.

    Được phát hiện bởi hai công ty chuyên về an ninh mạng Trend MicroAvast, những ứng dụng nguy hiểm này thường ngụy trang dưới một số tiện ích nhỏ như: đèn pin, máy quét mã QR, la bàn, làm tăng cường hiệu suất thiết bị, Video Downloader...nhằm đánh lừa người dùng.

    Tương tự như các ứng dụng độc hại đã lan truyền trước đây, những ứng dụng Android này không chứa bất kỳ mã độc hại nào, đó là lý do khiến chúng được phép hoạt động trên Google Play. Sau khi xác nhận thiết bị không phải là trình mô phỏng hoặc môi trường ảo, thì ứng dụng sẽ tải về các phần mềm độc hại khác. Sau đó đưa ra một thông báo nhắc nhở người dùng phê duyệt quyền quản trị để ứng dụng có thể hoạt động tốt trên thiết bị.

    [​IMG]

    Avast cho biết: "Ứng dụng sẽ thu thập một số thông tin về thiết bị, chẳng hạn như ID, vị trí, ngôn ngữ và thông số hiển thị. Trong đó, vị trí thiết bị sẽ được xác định thông qua địa chỉ IP."

    Cách thức đánh cắp dữ liệu và tài khoản Facebook của người dùng.

    Ngay khi người dùng mở ứng dụng Facebook trên thiết bị, mã độc sẽ lập tức yêu cầu xác minh lại tài khoản bằng cách đăng nhập lại vào Facebook. Thay vì khai thác bất kỳ lỗ hổng hệ thống hoặc ứng dụng nào, mã độc sử dụng một chương trình phishing đơn giản để hoàn thành công việc. Những ứng dụng giả mạo này chỉ cần khởi chạy một giao diện WebView với trang đăng nhập giống Facebook và yêu cầu người dùng đăng nhập. Lấy thông tin đăng nhập từ WebView là cực kỳ đơn giản, và sau khi đăng nhập thành công, thông tin của người dùng sẽ được gửi đến máy chủ của hacker.

    Các nhà nghiên cứu của Trend Micro cảnh báo rằng, những thông tin đã bị đánh cắp có thể được sử dụng lại để phát tán mã độc nhằm truyền bá tin tức giả mạo hoặc được dùng để đào tiền ảo. Ngoài ra, tài khoản Facebook bị đánh cắp có thể tiết lộ nhiều thông tin về tài chính, cá nhân của người dùng và có thể bị tin tặc bán chúng trong các chợ đen.

    Các chuyên gia an ninh mạng cho rằng GhostTeam đã được phát tán trên Play Store bởi nhà phát triển tại Việt Nam do có sử dụng tiếng Việt trong mã code của ứng dụng. Theo các nhà nghiên cứu, hầu hết người dùng bị ảnh hưởng bởi mã độc GhostTeam nằm ở các nước như: Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines. Bên cạnh việc ăn cắp thông tin trên Facebook, phần mềm độc hại của GhostTeam cũng hiển thị các quảng cáo gây khó chịu cho người dùng.

    Theo: Techrum​
     
     
    : android

    Bình Luận Bằng Facebook