Hơn 300.000 người có nguy cơ bị mất Facebook

(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Zimperium đã phát hiện ra một chiến dịch phần mềm độc hại được tiến hành từ năm 2018, khiến hơn 300.000 người có nguy cơ bị mất Facebook.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo báo cáo, phần mềm độc hại đã giả mạo là ứng dụng giáo dục hoặc đọc truyện, lây nhiễm cho hàng trăm ngàn thiết bị ở 71 quốc gia, chủ yếu tập trung tại Việt Nam.

Bản đồ các nạn nhân của phần mềm độc hại. Ảnh: Zimperium

Bản đồ các nạn nhân của phần mềm độc hại. Ảnh: Zimperium

Ứng dụng giả mạo Schoolyard Bully hiện tại đã bị xóa khỏi Google Play. Tuy nhiên, các nhà nghiên cứu cảnh báo chúng vẫn tồn tại và được phát tán thông qua các kho ứng dụng của bên thứ ba.

Schoolyard Bully có giao diện khá đơn giản, trông như một ứng dụng giáo dục thông thường, tuy nhiên, mục tiêu chính của phần mềm độc hại là đánh cắp thông tin đăng nhập Facebook (email và mật khẩu), ID tài khoản, tên người dùng, tên thiết bị, RAM và API thiết bị.

Cụ thể, để có thể sử dụng các chức năng, ứng dụng yêu cầu người dùng đăng nhập Facebook bằng WebView, sau đó sử dụng JavaScript để thu thập các thông tin cần thiết.

Phần mềm độc hại yêu cầu người dùng đăng nhập bằng tài khoản Facebook. Ảnh: Zimperium

Phần mềm độc hại yêu cầu người dùng đăng nhập bằng tài khoản Facebook. Ảnh: Zimperium

Ngoài ra, phần mềm độc hại còn sử dụng các thư viện gốc để ẩn mã độc hại khỏi công cụ bảo mật và phân tích.

Zimperium nói rằng họ đã phát hiện phần mềm độc hại này trên thiết bị của hơn 300.000 nạn nhân ở 71 quốc gia. Con số này chỉ là ước tính ban đầu, bởi lẽ còn đến 37 ứng dụng nằm trong chiến dịch lần này được phân phối thông qua các cửa hàng của bên thứ ba, do đó, số lượng nạn nhân sẽ cao hơn thực tế khá nhiều.

Nếu đã lỡ cài đặt ứng dụng Schoolyard Bully hoặc Yêu Đọc Truyện, bạn hãy xóa chúng càng sớm càng tốt bằng cách vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng) - Uninstall (gỡ cài đặt).

Ngoài ra, người dùng cũng nên đổi lại mật khẩu Facebook, thiết lập tính năng bảo mật 2 lớp để hạn chế trường hợp bị mất tài khoản trong tương lai.

Những người đứng sau Schoolyard Bully vẫn chưa được tiết lộ, tuy nhiên, các nhà phân tích cho rằng phần mềm độc hại được phát hiện lần này không liên quan đến FlyTrap, một loại Trojan được thiết kế đánh cắp tài khoản Facebook chủ yếu tại Việt Nam.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.