-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
-
Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2
-
Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá"
-
Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng
-
Người phụ nữ ở Hà Nội tử vong sau va chạm với xe đầu kéo đi lùi
-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
Công nghệ
19/01/2018 17:53Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này
Khi nhận được báo cáo trên, Google đã xóa 53 ứng dụng khỏi Google Play. Những ứng dụng này phát tán một loại phần mềm độc hại trên Android có tên là GhostTeam. Nó dùng để đánh cắp thông tin trên Facebook của người dùng.
GhostTeam được phát hiện đội bảo mật di động của Avast và Trend Micro, chuyên gia cho biết phần mềm độc hại đã hoạt động trên Play Store từ tháng 4/2017 nhưng họ chỉ mới phát hiện và báo cáo Google.
Sử dụng ứng dụng an toàn để hack
Cách hoạt động của GhostTeam không quá mới. Thực chất những ứng dụng này chỉ tiếp tay cho mã độc thật sự. Người dùng sẽ cài đặt những ứng dụng an toàn được cung cấp bởi nhóm hacker này và cung cấp những quyền truy cập chính đáng. Sau đó chúng sẽ kết nối với một máy chủ từ xa và tải về những mã độc.

Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.
Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.
Không chỉ có quảng cáo
Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.

Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.
Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.
GhostTeam có thể đến từ Việt Nam
Cả Avast và Trend Micro cho rằng tất cả các ứng dụng độc hại trên đều do một nhóm hacker nguy hiểm tại Việt Nam thực hiện. Các ứng dụng đều sử dụng tiếng Việt làm ngôn ngữ mặc định. Ngoài ra hacker cũng cung cấp phiên bản tiếng Anh cho người dùng không phải là người Việt Nam. Dòng mô tả trên Play Store của họ cũng bằng tiếng Việt và đặc biệt họ giao tiếp với các máy chủ lệnh và kiểm soát được lưu trữ trên các IP đến từ Việt Nam.
Tuy nhiên, Việt Nam chỉ chiếm 10% trong số các thiết bị ảnh hưởng. Ấn Độ, Indonesia và Brazil là ba nước chịu ảnh hưởng nhiều nhất bởi GhostTeam.

Ngay cả khi Google gỡ bỏ hoàn toàn các ứng dụng trên thì các ứng dụng độc hại vẫn có thể hoạt động trên điện thoại của người dùng. Trend Micro đã phát hành một danh sách với tên của tất cả các ứng dụng độc hại. Hầu hết ứng dụng đều rất đơn giản như đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa thiết bị, làm sạch thiết bị và lịch vạn niên.
Nếu phát hiện mình đã cài bất kỳ ứng dụng nào trong danh sách trên. Người dùng cần ngay lập tức thay đổi mật khẩu Facebook và bật xác thực hai yếu tố.
Hai công ty an ninh trên tin rằng hacker đã sử dụng GhostTeam để kiếm tiền thông qua quảng cáo mà họ đẩy vào thiết bị của người dùng và sử dụng tài khoản Facebook của họ để chia sẻ những bài quảng cáo trên mạng xã hội.
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- 3 người mắc kẹt trong căn nhà cháy ở Hà Nội (23 phút trước)
- Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt (28 phút trước)
- Bản hit 93 triệu views từng khiến Tóc Tiên bật khóc, 1 Anh Trai tiết lộ sự thật có liên quan đến Touliver (37 phút trước)
- Mỗi 1.000km, chủ xe siêu sang Bentley lỗ ngang một chiếc Toyota Yaris Cross mới (37 phút trước)
- Garnacho có bến đỗ mới (56 phút trước)
- Một doanh nghiệp tại TP HCM nợ thuế đến hơn 3.200 tỉ đồng (56 phút trước)
- Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư (1 giờ trước)
- Chi tiêu gia đình với 25 triệu/tháng: Chồng trách vợ hoang, đến khi nhìn bảng chi tiết thì xấu hổ nghẹn lòng (1 giờ trước)
- Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu (1 giờ trước)
- Giải mã bí ẩn gương mặt người đàn ông lạ xuất hiện trong giấc mơ của hơn 2.000 người: Rốt cuộc đây là ai? (1 giờ trước)




