56 ứng dụng ăn cắp mật khẩu Facebook

(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện ra phần mềm độc hại GhostTeam, tồn tại bên trong ít nhất 56 ứng dụng trên Google Play, được thiết kế để đánh cắp mật khẩu Facebook và hiển thị quảng cáo.

GhostTeam vừa được phát hiện bởi hai công ty an ninh mạng Trend Micro và Avast mặc dù nó đã xuất hiện khá lâu trên Google Play. 

Theo đó, GhostTeam sẽ ngụy trang dưới dạng các ứng dụng thông thường như đèn pin, máy quét mã vạch, la bàn, lịch vạn niên, tải video Facebook... để đánh lừa người dùng. Tuy nhiên, sau khi được cấp quyền, nó sẽ bắt đầu thu thập ID thiết bị, địa điểm, ngôn ngữ và các thông tin nhạy cảm khác. 

Cụ thể, khi bạn mở ứng dụng Facebook, phần mềm độc hại ngay lập tức sẽ nhắc nhở người dùng cần xác minh tài khoản bằng cách đăng nhập lại Facebook. Thay vì khai thác các lỗ hổng của hệ thống hoặc ứng dụng, GhostTeam sẽ tạo ra các trang web giả mạo giao diện Facebook nhằm đánh cắp thông tin đăng nhập. 

Các nhà nghiên cứu tại Trend Micro cảnh báo những tài khoản Facebook bị đánh cắp có thể được sử dụng để truyền bá tin tức giả mạo hoặc rao bán trên chợ đen.

Cả hai công ty bảo mật tin rằng GhostTeam được phát triển và tải lên Google Play bởi một nhà phát triển tại Việt Nam bởi ngôn ngữ được sử dụng trên những phần mềm bị lây nhiễm hầu hết là tiếng Việt. Tuy nhiên, số lượng người dùng bị ảnh hưởng lại nằm ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines. 

Ngoài việc đánh cắp tài khoản Facebook, phần mềm độc hại còn hiển thị cửa sổ quảng cáo ở chế độ nền.

Tất cả ứng dụng độc hại đều đã được gỡ bỏ khỏi Google Play sau khi các nhà nghiên cứu báo cáo với Google. Tuy nhiên, nếu đã lỡ cài đặt trước đó, bạn nên gỡ bỏ chúng khỏi smartphone, đồng thời kích hoạt tính năng Play Protect trên Google Play để an toàn hơn trước khi cài đặt ứng dụng.

Cài đặt các trình chống virus, cập nhật ứng dụng và hệ điều hành lên phiên bản mới nhất là cách đơn giản để hạn chế các mối đe dọa từ bên ngoài.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Cách kiểm tra máy tính có bị dính phần mềm gián điệp
Cách kiểm tra máy tính có bị dính phần mềm gián điệp
(PLO)- Nếu cảm thấy tốc độ Internet bỗng nhiên chậm đi khác thường, nhiều khả năng máy tính của bạn đã bị nhiễm phần mềm độc hại (malware), phần mềm gián điệp (spyware) hoặc phần mềm quảng cáo (adware) chạy nền trong hệ thống. Làm thế nào để phát hiện và ngăn chặn các vấn đề trên?

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.