Người dùng không nên đăng nhập Facebook vô tội vạ trên các ứng dụng bên thứ 3. Ảnh: New York Times. |
Nghiên cứu mới đây của công ty bảo mật Zimperium đã phát hiện ra 37 ứng dụng trên Android chứa mã độc đánh cắp thông tin của người dùng, được gọi là “Schoolyard Bully”. Những mã độc này được phát tán thông qua các ứng dụng đọc sách và giáo dục dưới dạng trojan đến các thiết bị smartphone, máy tính bảng, sau đó đánh cắp thông tin đăng nhập Facebook của người dùng.
Xuất hiện nhan nhản trên Play Store
Theo TechRadar, các ứng dụng chứa “Schoolyard Bully” xuất hiện nhan nhản trên Play Store nhưng dù Google có tìm ra và gỡ bỏ, chúng vẫn sẽ còn trong lịch sử ứng dụng và nằm trong máy. Một số ứng dụng đã bị phát hiện mã độc bao gồm Mê Đọc Truyện, Mọt Truyện, Cẩm Nang Lớp 12 Offline – Giải Bài Tập & Ôn Luyện, Giải Bài Tập 12 Offline Toán Văn Anh Lý Hóa Sử Địa…
Nghiên cứu của Zimperium đã chỉ ra mã độc này này đã nhắm mục tiêu thành công tới hơn 300.000 nạn nhân đến từ 71 quốc gia khác nhau. Trong đó, Việt Nam chính là quốc gia có số lượng người dính phải các app độc hại nhiều nhất.
“Số quốc gia bị nhiễm mã độc trên thực tế còn có thể cao hơn vì những ứng dụng độc hại vẫn xuất hiện ở các kho ứng dụng bên thứ ba ngoài App Store”, công ty bảo mật cho biết.
Những ứng dụng đọc sách tưởng chừng như vô hại nhưng sẽ khiến người dùng lộ thông tin tài khoản nếu đăng nhập vô tội vạ. Ảnh: Zimperium. |
“Schoolyard Bully” là những mã độc ngụy trang dưới dạng các ứng dụng học tập. Một khi các nạn nhân khởi động và đăng nhập thông qua Facebook, một đoạn mã JavaScript độc hại sẽ chạy dưới nguồn để thu thập toàn bộ dữ liệu người dùng sắp sửa nhập vào.
Khi đó, tài khoản Facebook, tên người dùng, loại thiết bị, dữ liệu bộ nhớ RAM… của người dùng đều bị các trojan độc hại này đánh cắp. Nhưng các app này tinh vi ở chỗ chúng có thể qua mặt chương trình chống virus hay thậm chí là công cụ phát hiện mã độc dựa trên AI bằng cách sử dụng các thư viện gốc như “libabc.so”.
Nguy cơ mất tài khoản, bị mạo danh từ app đọc sách
Đến hiện tại, các nhà nghiên cứu của Zimperium vẫn chưa thể tìm ra tổ chức hay cơ quan đứng đằng sau mã độc “Schoolyard Bully”, chúng đã được phát tán và hoạt động ngầm ít nhất 4 năm.
Trong đó, mật khẩu Facebook là dữ liệu thường xuyên bị các hacker nhòm ngó nhất vì họ có thể lợi dụng nó để truy cập trái phép vào tài khoản người dùng, lan truyền mã độc nguy hiểm đến nhiều người hơn và bình luận, chia sẻ tin giả, sai lệch.
Họ còn có thể dùng mật khẩu Facebook để tiếp tay cho những hành vi đánh cắp danh tính khác như lừa đảo email doanh nghiệp (Business email compromise - BEC), mạo danh một lãnh đạo cấp cao và cố gắng lừa nhân viên hoặc khách hàng chuyển tiền hoặc dữ liệu nhạy cảm cho họ.
“Hacker nắm trong tay mật khẩu có thể gây ra rất nhiều vấn đề. Nếu có thể mạo danh một người bằng cách truy cập tài khoản Facebook, hacker sẽ dễ dàng lừa bạn bè hay những người quen khác đưa tiền và thông tin nhạy cảm của họ”, Richard Melick, Giám đốc bộ phận tình báo nguy cơ an ninh của Zimperium, cho biết.
Có đến hơn 70 quốc gia đang lan truyền mã độc “Schoolyard Bully” trong các ứng dụng. Ảnh: Zimperium. |
Theo Zimperium, trong 1,7 tỷ tên tài khoản và mật khẩu bị đánh cắp trong năm 2021, có đến 64% trong số đó sử dụng cùng một mật khẩu cho nhiều tài khoản trên các nền tảng khác nhau. Do đó, một khi đã lấy được tài khoản Facebook bằng mã độc “Schoolyard Bully”, hacker hoàn toàn có thể truy cập trái phép những tài khoản khác của người dùng, thậm chí là thông tin thanh toán.
“Thật đáng quan ngại khi người dùng hiện nay đều sử dụng chung một mật khẩu cho các tài khoản. Nếu hacker có được mật khẩu Facebook, họ sẽ dùng chính thông tin đăng nhập đó cho các ứng dụng tài chính cá nhân, hệ thống kế toán doanh nghiệp”, chuyên gia tại Zimperium nói.
Vì vậy, TechRadar khuyến cáo người dùng nên sử dụng nhiều mật khẩu khác nhau và sử dụng bảo mật nhiều lớp nếu có thể. Chúng ta cũng không nên tải các ứng dụng điện thoại đến từ những nhà phát triển không đáng tin cậy hay từ các nguồn bên ngoài Play Store.