WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Cảnh báo ứng dụng đánh cắp mật khẩu Facebook từ chợ Google Play
Các chuyên gia an ninh mạng của Bkav vừa đưa ra cảnh báo về vụ việc hàng loạt ứng dụng cài từ kho chính thống Google Play bị lợi dụng để đánh cắp thông tin tài khoản người dùng Facebook. Điều đáng chú ý đây là những ứng dụng khá đơn giản được người dùng Việt Nam thường xuyên sử dụng như: lịch vạn niên, đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa và dọn rác…
Theo phân tích từ các chuyên gia an ninh mạng, cơ chế tấn công của hacker cụ thể như sau:
Bước 1: Hacker đưa các ứng dụng tiện ích như: lịch vạn niên, đèn pin,…với các quyền truy cập thông thường lên Google Play
Bước 2: Nếu cài đặt các ứng dụng này, người dùng sẽ nhận được những cảnh báo giả mạo, ví dụ như điện thoại bị nhiễm mã độc hay điện thoại bị chậm…và kèm theo là các hướng dẫn xử lý. Làm theo các các hướng dẫn này, điện thoại người dùng sẽ bị nhiễm mã độc thực sự.
Bước 3: Mã độc hiển thị trang đăng nhập Facebook để lừa người dùng đăng nhập, sau đó chiếm mật khẩu tài khoản Facebook của họ.
Bước 4: Hacker sử dụng các tài khoản Facebook chiếm được để đăng tải các quảng cáo, thông tin giả mạo nhằm tiếp tục phát tán mã độc.
Hiện tại các ứng dụng này đã được gỡ bỏ khỏi Google Play. Tuy nhiên, với những điện thoại đã cài ứng dụng từ trước thì vẫn đang bị nhiễm mã độc. Bkav Mobile Security đã cập nhật các biến thể của dòng mã độc này, người sử dụng có thể dùng Bkav để quét và xử lý mã độc. Sau khi xử lý virus, người dùng cần đổi ngay mật khẩu Facebook.
Để phòng tránh các mã độc tương tự, người dùng cần chú ý:
1. Chỉ cài các ứng dụng biết rõ nguồn gốc xuất xứ và nhà sản xuất
2. Không làm theo các hướng dẫn từ các trang quảng cáo nếu không biết rõ về nó
3. Quan trọng nhất: Cần cài thường trực phần mềm diệt virus cho điện thoại để được bảo vệ tự động
Theo phân tích từ các chuyên gia an ninh mạng, cơ chế tấn công của hacker cụ thể như sau:
Bước 1: Hacker đưa các ứng dụng tiện ích như: lịch vạn niên, đèn pin,…với các quyền truy cập thông thường lên Google Play
Bước 2: Nếu cài đặt các ứng dụng này, người dùng sẽ nhận được những cảnh báo giả mạo, ví dụ như điện thoại bị nhiễm mã độc hay điện thoại bị chậm…và kèm theo là các hướng dẫn xử lý. Làm theo các các hướng dẫn này, điện thoại người dùng sẽ bị nhiễm mã độc thực sự.
Bước 3: Mã độc hiển thị trang đăng nhập Facebook để lừa người dùng đăng nhập, sau đó chiếm mật khẩu tài khoản Facebook của họ.
Bước 4: Hacker sử dụng các tài khoản Facebook chiếm được để đăng tải các quảng cáo, thông tin giả mạo nhằm tiếp tục phát tán mã độc.
Để phòng tránh các mã độc tương tự, người dùng cần chú ý:
1. Chỉ cài các ứng dụng biết rõ nguồn gốc xuất xứ và nhà sản xuất
2. Không làm theo các hướng dẫn từ các trang quảng cáo nếu không biết rõ về nó
3. Quan trọng nhất: Cần cài thường trực phần mềm diệt virus cho điện thoại để được bảo vệ tự động
Bkav