Phần mềm độc hại hiện đang lây lan trên các thiết bị dưới dạng ứng dụng độc sách và giáo dục năm 2018.
Theo Bleepingcomputer, phần mềm độc hại Android lây lan trên những ứng dụng đọc và giáo dục từ năm 2018, nhằm đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm.
Theo báo cáo mới của Zimperium, phần mềm độc hại này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt Nam.
![Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook]( "Nhieu ung dung doc sach, giao duc Viet Nam chua phan mem doc hai, hack Facebook")
Một số ứng dụng được sử dụng để phát tán trojan mà Zimperium đặt tên là 'Schoolyard Bully' trước đây đã có trên Google Play nhưng hiện nay đã bị xóa.
Tuy nhiên, Zimperium cảnh báo các ứng dụng này hiện vẫn tiếp tục lan truyền qua các ứng dụng Android của bên thứ ba.
Phần mềm độc hại Schoolyard Bully được lấy tên từ việc giả dạng các ứng dụng giáo dục vô hại và thậm chí là có lợi cho người dùng.
Tuy nhiên, mục tiêu chính của phần mềm độc hại này là đánh cắp thông tin xác thực tài khoản Facebook (email và mật khẩu), ID tài khoản, tên người dùng, thiết bị, RAM và API trên thiết bị.
![Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook]( "Nhieu ung dung doc sach, giao duc Viet Nam chua phan mem doc hai, hack Facebook 2")
Trojan đánh cắp các chi tiết này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng bằng cách sử dụng WebView và sau đó gửi phần mềm độc hại thông qua JavaScript và trích xuất thông tin từ người dùng. Hơn nữa, phần mềm độc hại sử dụng các thư viện gốc để ẩn mã độc khỏi phần mềm bảo mật và các công cụ quét virus.
Zimperium cho biết họ đã phát hiện phần mềm độc hại này trên 30.000 nạn nhân ở 71 quốc gia dựa trên dữ liệu đo từ xa của họ. Ngoài ra, vì 37 ứng dụng bị nhiễm các mã độc này được phân phối qua các cửa hàng ứng dụng của bên thứ ba, nên số lượng nạn nhân có thể cao hơn báo cáo.
![Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook]( "Nhieu ung dung doc sach, giao duc Viet Nam chua phan mem doc hai, hack Facebook 3")
Zimperium cũng cảnh báo rằng có thể có nhiều ứng dụng hơn những gì các nhà nghiên cứu phát hiện ra. Nhóm nghiên cứu bảo mật này cũng xác định nhóm hacker Việt Nam có tên là FlyTrap đứng sau chiến dịch này. Các ứng dụng bị phát hiện chứa phần mềm độc hại này gồm Cẩm Nang Lớp 8 Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Lớp Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Địa Lý Offline - Giải Bài Tập & Ôn Luyện; Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa; Cẩm Nang Ngữ Văn Offline - Soạn Văn & Văn Mẫu; Giải Toán 6,7,8,9,10,11,12; Giải Tin Học 6,7,8,9,10,11,12; Giải Bài Tập 6 Offline Toán Văn Anh Lý Sinh Sử Địa; Mê Đọc Truyện; Mọt Truyện; Nghe Truyện Ngắn, Ngôn Tình, Kiếm Hiệp Audio Hay; Giải Vật Lý 6,7,8,9,10,11,12.