-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
Công nghệ
12/08/2021 16:00Mã độc Android được cho là phát tán từ Việt Nam đã tấn công hơn 10.000 tài khoản Facebook trên 140 quốc gia
Một loại Trojan Android mới đã được xác định bởi công ty an ninh mạng Zimperium, phần mềm độc hại này có thể đã tấn công hơn 10.000 nạn nhân ở 144 quốc gia.
Trojan - được các nhà nghiên cứu Zimperium đặt tên là FlyTrap - đã có thể lây lan thông qua "hoạt động chiếm quyền điều khiển mạng xã hội, cửa hàng ứng dụng của bên thứ ba và ứng dụng cài từ bên ngoài" kể từ tháng 3.
Các nhóm nghiên cứu mối đe dọa di động zLabs của Zimperium lần đầu tiên xác định phần mềm chứa mã độc hại và phát hiện ra rằng nó sử dụng các thủ thuật liên kết xã hội để xâm nhập tài khoản Facebook.
Phần mềm độc hại này chiếm đoạt các tài khoản mạng xã hội bằng cách lây nhiễm vào các thiết bị Android, cho phép những kẻ tấn công thu thập thông tin từ nạn nhân như ID Facebook, vị trí, địa chỉ email và địa chỉ IP, cũng như cookie và mã thông báo liên kết với tài khoản Facebook.
Hoạt động của FlyTrap, đúng như cái tên "Hoa bẫy ruồi", là dựa trên sự tò mò và thích "miễn phí" của người dùng rồi dụ dỗ họ.
Các nhà nghiên cứu Zimperium viết: "Các Facebook bị tấn công này có thể được sử dụng để phát tán phần mềm độc hại bằng cách lạm dụng uy tín xã hội của nạn nhân thông qua tin nhắn cá nhân có liên kết đến Trojan, cũng như tuyên truyền các chiến dịch hoặc thông tin sai lệch bằng cách sử dụng chi tiết vị trí địa lý của nạn nhân".
"Các kỹ thuật xã hội này có hiệu quả cao trong thế giới được kết nối kỹ thuật số và thường được tội phạm mạng sử dụng để phát tán phần mềm độc hại từ nạn nhân này sang nạn nhân khác. Những kẻ xấu đã sử dụng một số chủ đề mà người dùng thấy hấp dẫn như mã voucher dùng Netflix miễn phí, mã phiếu giảm giá Google AdWord và những trò chơi bình chọn cho đội bóng hoặc cầu thủ xuất sắc nhất”.
Tất nhiên, không có mã hoặc voucher Netflix hay AdWords miễn phí nào và không có cuộc bỏ phiếu ủng hộ bóng đá nào được thực hiện. Thay vào đó, các ứng dụng độc hại chỉ chực chờ để lấy thông tin đăng nhập của Facebook khi họ muốn đăng nhập để lấy khuyến mãi. Chúng sẽ thực hiện một nỗ lực cuối cùng để trông có vẻ hợp pháp bằng cách tung ra một thông báo nói rằng phiếu giảm giá hoặc mã đã hết hạn, như trong ảnh chụp màn hình bên dưới.
Các nhà nghiên cứu đã cho rằng phần mềm độc hại này đến từ các nhóm hacker đang hoạt động tại Việt Nam và cho biết những người này có thể phân phối trojan bằng Google Play và các cửa hàng ứng dụng khác.
Đây là các ứng dụng chứa trojan:
GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_6)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
EURO 2021 Official (com.euro2021)
Google đã được gửi một báo cáo về phần mềm độc hại, đã xác minh nó và xóa tất cả các ứng dụng có liên quan trong cửa hàng, nhưng báo cáo lưu ý rằng ba trong số các ứng dụng vẫn có sẵn trên "kho ứng dụng của bên thứ ba, không an toàn".
Theo RYANKOG (Pháp Luật & Bạn Đọc)








- Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước thời khắc quan trọng (07:00)
- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (9 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (15 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (19 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (27 phút trước)
- Ngân hàng bị mạo danh để lừa tiền, cảnh báo người dân TUYỆT ĐỐI KHÔNG chuyển khoản dù chỉ 1 đồng (34 phút trước)
- Bắt đầu phong sát và điều tra "thánh lố" Ngu Thư Hân (44 phút trước)
- Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn (49 phút trước)
- Xác minh người đàn ông lái thử xe máy rồi phóng mất, bỏ lại người yêu ở cửa hàng: Cô gái kể điều bất ngờ (52 phút trước)
- Bảo vệ kể lý do cô gái Hà Nội phản đòn, khống chế nam thanh niên xăm trổ (55 phút trước)




