-
Chân dung cán bộ Viettel đầu tiên được phong Anh hùng lực lượng vũ trang: Là nữ, sinh năm 1985
-
Bộ Chính trị bổ nhiệm đồng chí Phạm Gia Túc giữ chức vụ Chánh Văn phòng Trung ương Đảng
-
Vị đại gia khét tiếng vừa bị công an khám xét: Sở hữu tòa Bạch dinh 50.000m2 có sân bay riêng và bộ sưu tập Mercedes cổ, làm loạt dự án BĐS nghìn tỷ tại Thanh Hoá
-
Bão số 6 có thể hình thành ngay đêm nay, hướng thẳng vào đất liền nước ta
-
Trẻ em, người không có tài khoản ngân hàng nhận quà 100.000 đồng dịp Quốc khánh 2/9 như thế nào?
-
Bằng Kiều lên tiếng về thông tin nhạy cảm
-
Đinh La Thăng, Trịnh Văn Quyết không được đặc xá dịp 2 - 9 năm 2025
-
Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng
-
Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm
-
2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà
-
Thủ tướng Thái Lan bị phế truất
-
Bộ Công an xuất quân bảo vệ Lễ kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2/9
-
Chủ tịch nước đặc xá cho 13.920 người dịp 80 năm Quốc khánh
-
Hàng chục ống kính điện thoại livestream bủa vây, ông Ba Minh sống thế nào?
-
TP HCM cấp kinh phí tặng 100.000 đồng cho người dân dịp Quốc khánh 2 - 9
-
Xôn xao thông tin nam sinh Đắk Lắk viết Facebook trước khi nghi tự tử
-
Tiểu thư Quỳnh Anh lên đồ như công chúa cùng Duy Mạnh đi đu chiến sĩ A80, khoe ảnh "thắng đời 1-0"
-
Ngoài nhận quà 100.000 đồng, tài khoản an sinh xã hội VNeID để làm gì
-
Quang Hải ôm eo, kề má thơm Chu Thanh Huyền cực tình gây sốt cõi mạng
-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
Công nghệ
19/01/2018 17:53Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này
Khi nhận được báo cáo trên, Google đã xóa 53 ứng dụng khỏi Google Play. Những ứng dụng này phát tán một loại phần mềm độc hại trên Android có tên là GhostTeam. Nó dùng để đánh cắp thông tin trên Facebook của người dùng.
GhostTeam được phát hiện đội bảo mật di động của Avast và Trend Micro, chuyên gia cho biết phần mềm độc hại đã hoạt động trên Play Store từ tháng 4/2017 nhưng họ chỉ mới phát hiện và báo cáo Google.
Sử dụng ứng dụng an toàn để hack
Cách hoạt động của GhostTeam không quá mới. Thực chất những ứng dụng này chỉ tiếp tay cho mã độc thật sự. Người dùng sẽ cài đặt những ứng dụng an toàn được cung cấp bởi nhóm hacker này và cung cấp những quyền truy cập chính đáng. Sau đó chúng sẽ kết nối với một máy chủ từ xa và tải về những mã độc.

Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.
Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.
Không chỉ có quảng cáo
Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.

Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.
Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.
GhostTeam có thể đến từ Việt Nam
Cả Avast và Trend Micro cho rằng tất cả các ứng dụng độc hại trên đều do một nhóm hacker nguy hiểm tại Việt Nam thực hiện. Các ứng dụng đều sử dụng tiếng Việt làm ngôn ngữ mặc định. Ngoài ra hacker cũng cung cấp phiên bản tiếng Anh cho người dùng không phải là người Việt Nam. Dòng mô tả trên Play Store của họ cũng bằng tiếng Việt và đặc biệt họ giao tiếp với các máy chủ lệnh và kiểm soát được lưu trữ trên các IP đến từ Việt Nam.
Tuy nhiên, Việt Nam chỉ chiếm 10% trong số các thiết bị ảnh hưởng. Ấn Độ, Indonesia và Brazil là ba nước chịu ảnh hưởng nhiều nhất bởi GhostTeam.

Ngay cả khi Google gỡ bỏ hoàn toàn các ứng dụng trên thì các ứng dụng độc hại vẫn có thể hoạt động trên điện thoại của người dùng. Trend Micro đã phát hành một danh sách với tên của tất cả các ứng dụng độc hại. Hầu hết ứng dụng đều rất đơn giản như đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa thiết bị, làm sạch thiết bị và lịch vạn niên.
Nếu phát hiện mình đã cài bất kỳ ứng dụng nào trong danh sách trên. Người dùng cần ngay lập tức thay đổi mật khẩu Facebook và bật xác thực hai yếu tố.
Hai công ty an ninh trên tin rằng hacker đã sử dụng GhostTeam để kiếm tiền thông qua quảng cáo mà họ đẩy vào thiết bị của người dùng và sử dụng tài khoản Facebook của họ để chia sẻ những bài quảng cáo trên mạng xã hội.
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- Bắt tạm giam Cục trưởng Cục An toàn thực phẩm Bộ Y tế Trần Việt Nga (22:10)
- Các địa phương bắt đầu thu thập thông tin người dân để chi trả 100.000 đồng dịp 2/9 (40 phút trước)
- Cách xem diễu binh 2/9 tại nhà với camera 360 độ, tùy chỉnh góc quay tùy thích (1 giờ trước)
- Nghìn người háo hức chờ đón Tổng duyệt diễu binh, diễu hành (1 giờ trước)
- Diễn biến mới trong quá trình điều tra vụ bắn chết người trên Quốc lộ 9 (1 giờ trước)
- Chủ tịch nước sẽ tham dự lễ kỷ niệm 80 năm chiến thắng phát xít tại Trung Quốc (1 giờ trước)
- Ông "bầu" bị điều tra, CLB Thanh Hóa được đề nghị chuyển giao cho LĐBĐ tỉnh (1 giờ trước)
- Hà Nội lấy ý kiến mở rộng phạm vi cấm xe máy xăng từ tháng 7/2026 (1 giờ trước)
- Tên lửa hành trình P28 lộ diện tại công trình top 10 thế giới ở Việt Nam: Bay cao 7.000m, tốc độ 1.400 km/h (1 giờ trước)
- Bộ Chính trị bổ nhiệm đồng chí Phạm Gia Túc giữ chức vụ Chánh Văn phòng Trung ương Đảng (2 giờ trước)




