Mới đây, các nhà nghiên cứu bảo mật tại Zimperium đă phát hiện ra một chiến dịch phần mềm độc hại được tiến hành từ năm 2018, khiến hơn 300.000 người có nguy cơ bị mất Facebook.
Theo báo cáo, phần mềm độc hại đă giả mạo là ứng dụng giáo dục hoặc đọc truyện, lây nhiễm cho hàng trăm ngàn thiết bị ở 71 quốc gia, chủ yếu tập trung tại Việt Nam.
Ứng dụng giả mạo Schoolyard Bully hiện tại đă bị xóa khỏi Google Play. Tuy nhiên, các nhà nghiên cứu cảnh báo chúng vẫn tồn tại và được phát tán thông qua các kho ứng dụng của bên thứ ba.
Schoolyard Bully có giao diện khá đơn giản, trông như một ứng dụng giáo dục thông thường, tuy nhiên, mục tiêu chính của phần mềm độc hại là đánh cắp thông tin đăng nhập Facebook (email và mật khẩu), ID tài khoản, tên người dùng, tên thiết bị, RAM và API thiết bị.
Cụ thể, để có thể sử dụng các chức năng, ứng dụng yêu cầu người dùng đăng nhập Facebook bằng WebView, sau đó sử dụng JavaScript để thu thập các thông tin cần thiết.Ngoài ra, phần mềm độc hại c̣n sử dụng các thư viện gốc để ẩn mă độc hại khỏi công cụ bảo mật và phân tích.
Zimperium nói rằng họ đă phát hiện phần mềm độc hại này trên thiết bị của hơn 300.000 nạn nhân ở 71 quốc gia. Con số này chỉ là ước tính ban đầu, bởi lẽ c̣n đến 37 ứng dụng nằm trong chiến dịch lần này được phân phối thông qua các cửa hàng của bên thứ ba, do đó, số lượng nạn nhân sẽ cao hơn thực tế khá nhiều.
Nếu đă lỡ cài đặt ứng dụng Schoolyard Bully hoặc Yêu Đọc Truyện, bạn hăy xóa chúng càng sớm càng tốt bằng cách vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lư ứng dụng) - Uninstall (gỡ cài đặt).
Ngoài ra, người dùng cũng nên đổi lại mật khẩu Facebook, thiết lập tính năng bảo mật 2 lớp để hạn chế trường hợp bị mất tài khoản trong tương lai.
Những người đứng sau Schoolyard Bully vẫn chưa được tiết lộ, tuy nhiên, các nhà phân tích cho rằng phần mềm độc hại được phát hiện lần này không liên quan đến FlyTrap, một loại Trojan được thiết kế đánh cắp tài khoản Facebook chủ yếu tại Việt Nam.
|