-
Tài khoản nhận được 20 tỷ đồng, cô giáo Nguyễn Thúy Hiền ở Ninh Bình lập tức báo công an
-
Trắng đêm vượt nước xoáy, mang từng hộp cơm cho người dân Hà Nội bị cô lập
-
Chồng Bắc Ninh lội nước lũ lịch sử nấu "cơm cữ của Hoàng hậu" hút triệu view
-
Số người chết, mất tích do mưa lũ tăng lên
-
Mẹ chồng đột ngột mang 5 tỷ sang cho tôi, lý do khiến cả nhà đứng hình
-
Hàng xóm vay 100.000 đồng không trả, còn mắng "có tí tiền cũng đòi"
-
Cảnh báo 8 xã, phường Hà Nội ngập lụt trong lũ sông Cầu, sông Cà Lồ
-
Sinh viên tố bị gây khó khăn khi nhận cơm từ thiện giữa mưa lũ ở Thái Nguyên, nhà trường lên tiếng
-
Khi người lính ngủ say bên mẹt dưa hấu của bà con vùng ngập: Thương lắm!
-
Thuyền lật, người đàn ông đi cứu trợ lũ bị kẹt giữa biển nước, cảnh sát lập tức hành động
Công nghệ
20/01/2018 00:53Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này
Khi nhận được báo cáo trên, Google đã xóa 53 ứng dụng khỏi Google Play. Những ứng dụng này phát tán một loại phần mềm độc hại trên Android có tên là GhostTeam. Nó dùng để đánh cắp thông tin trên Facebook của người dùng.
GhostTeam được phát hiện đội bảo mật di động của Avast và Trend Micro, chuyên gia cho biết phần mềm độc hại đã hoạt động trên Play Store từ tháng 4/2017 nhưng họ chỉ mới phát hiện và báo cáo Google.
Sử dụng ứng dụng an toàn để hack
Cách hoạt động của GhostTeam không quá mới. Thực chất những ứng dụng này chỉ tiếp tay cho mã độc thật sự. Người dùng sẽ cài đặt những ứng dụng an toàn được cung cấp bởi nhóm hacker này và cung cấp những quyền truy cập chính đáng. Sau đó chúng sẽ kết nối với một máy chủ từ xa và tải về những mã độc.

Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.
Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.
Không chỉ có quảng cáo
Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.

Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.
Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.
GhostTeam có thể đến từ Việt Nam
Cả Avast và Trend Micro cho rằng tất cả các ứng dụng độc hại trên đều do một nhóm hacker nguy hiểm tại Việt Nam thực hiện. Các ứng dụng đều sử dụng tiếng Việt làm ngôn ngữ mặc định. Ngoài ra hacker cũng cung cấp phiên bản tiếng Anh cho người dùng không phải là người Việt Nam. Dòng mô tả trên Play Store của họ cũng bằng tiếng Việt và đặc biệt họ giao tiếp với các máy chủ lệnh và kiểm soát được lưu trữ trên các IP đến từ Việt Nam.
Tuy nhiên, Việt Nam chỉ chiếm 10% trong số các thiết bị ảnh hưởng. Ấn Độ, Indonesia và Brazil là ba nước chịu ảnh hưởng nhiều nhất bởi GhostTeam.

Ngay cả khi Google gỡ bỏ hoàn toàn các ứng dụng trên thì các ứng dụng độc hại vẫn có thể hoạt động trên điện thoại của người dùng. Trend Micro đã phát hành một danh sách với tên của tất cả các ứng dụng độc hại. Hầu hết ứng dụng đều rất đơn giản như đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa thiết bị, làm sạch thiết bị và lịch vạn niên.
Nếu phát hiện mình đã cài bất kỳ ứng dụng nào trong danh sách trên. Người dùng cần ngay lập tức thay đổi mật khẩu Facebook và bật xác thực hai yếu tố.
Hai công ty an ninh trên tin rằng hacker đã sử dụng GhostTeam để kiếm tiền thông qua quảng cáo mà họ đẩy vào thiết bị của người dùng và sử dụng tài khoản Facebook của họ để chia sẻ những bài quảng cáo trên mạng xã hội.
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- Tài khoản nhận được 20 tỷ đồng, cô giáo Nguyễn Thúy Hiền ở Ninh Bình lập tức báo công an (11:23)
- 5 nữ diễn viên Việt bị mắng chửi đến khốn khổ vì nhầm là "tiểu tam" thật (11:20)
- HLV Kim Sang-sik nhắc đến tuyển Malaysia, thẳng thắn chỉ ra "tử huyệt" của tuyển Việt Nam (11:20)
- Trắng đêm vượt nước xoáy, mang từng hộp cơm cho người dân Hà Nội bị cô lập (11:15)
- Chồng Bắc Ninh lội nước lũ lịch sử nấu "cơm cữ của Hoàng hậu" hút triệu view (11:07)
- Angelina Jolie đòi chồng cũ 33.000 USD (11:03)
- Tổng thống Trump nói giải Nobel Hòa bình của ông Obama là "không công bằng" (11:02)
- 8 dấu hiệu của người dễ giàu sang phú quý, bạn có mấy điều? (33 phút trước)
- Thủ lĩnh cấp cao Hamas: Giao tranh ở Dải Gaza chấm dứt (38 phút trước)
- Số người chết, mất tích do mưa lũ tăng lên (41 phút trước)




