-
06/04/2022
-
24
-
41 bài viết
Phần mềm độc hại “Facestealer” tồn tại ngầm trong các ứng dụng của Google Play
Ngày 16/05/2022, các nhà nghiên cứu mã độc cho biết họ đã phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại, những phần mềm này vẫn tồn tại trên các ứng dụng của cửa hàng Google Play.
Các mã độc dạng này được gọi là Facestealer, chúng thường được cài ngầm trong các ứng dụng tưởng chừng như vô hại. Các nhà nghiên cứu tại Trend Micro cho biết gần đây họ đã xác định được hơn 200 biến thể của mã độc này trong Google Play và Google đã phải gỡ bỏ chúng.
Theo kết quả thống kê của các nhà nghiên cứu, một số ứng dụng biến thể của mã độc đã được người dùng cài đặt tới hơn 100.000 lần. Mã độc Facestealer thường được cài ngầm trong các các công cụ dùng để chỉnh sửa, thao tác hoặc chia sẻ ảnh và ở một số dạng khác.
Một trong số các ứng dụng được cài đặt nhiều nhất là “Daily Fitness OL”, một phần mềm hướng dẫn tập luyện thể dục. Các nhà phân tích đã trích dẫn: “Đây là một ứng dụng hoàn chỉnh với các bài tập và video hướng dẫn. Nhưng cũng giống như các biến thể ban đầu, nó được thiết kế để lấy cắp thông tin đăng nhập Facebook của người dùng."
Ứng dụng giả mạo này sẽ yêu cầu người dùng đăng nhập vào Facebook thông qua trình duyệt, sau đó có thể nhúng một đoạn mã JavaScript vào trang web đã tải để lấy cắp thông tin đăng nhập của người dùng.
Mã độc Facestealer được xác định lần đầu tiên vào tháng 7 năm 2021 và được các nhà nghiên cứu tại công ty an ninh mạng di động Pradeo phát hiện chạy ngầm tại các máy chủ của Nga. “Những kẻ tấn công thường sử dụng các tài khoản Facebook bị xâm nhập cho các mục đích xấu như lừa đảo, giả mạo bài viết hoặc làm bot quảng cáo”, Trend Micro cho biết.
Một số các ứng dụng Facestealer khác do Trend Micro tìm thấy có thể kể đến như: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo và Business Meta Manager.
Các nhà nghiên cứu cũng lưu ý rằng họ đã tìm thấy khoảng hơn 40 ứng dụng khai thác tiền điện tử giả mạo được thiết kế để đánh cắp dữ liệu. Trend Micro đã báo cáo về các ứng dụng tương tự vào tháng 8 năm 2021.
Tháng tư năm nay, Google cho biết đã xóa hơn 1 triệu ứng dụng có khả năng là phần mềm độc hại khỏi cửa hàng Google Play vào năm 2021.
Các mã độc dạng này được gọi là Facestealer, chúng thường được cài ngầm trong các ứng dụng tưởng chừng như vô hại. Các nhà nghiên cứu tại Trend Micro cho biết gần đây họ đã xác định được hơn 200 biến thể của mã độc này trong Google Play và Google đã phải gỡ bỏ chúng.
Theo kết quả thống kê của các nhà nghiên cứu, một số ứng dụng biến thể của mã độc đã được người dùng cài đặt tới hơn 100.000 lần. Mã độc Facestealer thường được cài ngầm trong các các công cụ dùng để chỉnh sửa, thao tác hoặc chia sẻ ảnh và ở một số dạng khác.
Một trong số các ứng dụng được cài đặt nhiều nhất là “Daily Fitness OL”, một phần mềm hướng dẫn tập luyện thể dục. Các nhà phân tích đã trích dẫn: “Đây là một ứng dụng hoàn chỉnh với các bài tập và video hướng dẫn. Nhưng cũng giống như các biến thể ban đầu, nó được thiết kế để lấy cắp thông tin đăng nhập Facebook của người dùng."
Ứng dụng giả mạo này sẽ yêu cầu người dùng đăng nhập vào Facebook thông qua trình duyệt, sau đó có thể nhúng một đoạn mã JavaScript vào trang web đã tải để lấy cắp thông tin đăng nhập của người dùng.
Mã độc Facestealer được xác định lần đầu tiên vào tháng 7 năm 2021 và được các nhà nghiên cứu tại công ty an ninh mạng di động Pradeo phát hiện chạy ngầm tại các máy chủ của Nga. “Những kẻ tấn công thường sử dụng các tài khoản Facebook bị xâm nhập cho các mục đích xấu như lừa đảo, giả mạo bài viết hoặc làm bot quảng cáo”, Trend Micro cho biết.
Một số các ứng dụng Facestealer khác do Trend Micro tìm thấy có thể kể đến như: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo và Business Meta Manager.
Các nhà nghiên cứu cũng lưu ý rằng họ đã tìm thấy khoảng hơn 40 ứng dụng khai thác tiền điện tử giả mạo được thiết kế để đánh cắp dữ liệu. Trend Micro đã báo cáo về các ứng dụng tương tự vào tháng 8 năm 2021.
Tháng tư năm nay, Google cho biết đã xóa hơn 1 triệu ứng dụng có khả năng là phần mềm độc hại khỏi cửa hàng Google Play vào năm 2021.
Nguồn: The Record