Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook

Phần mềm độc hại hiện đang lây lan trên các thiết bị dưới dạng ứng dụng độc sách và giáo dục năm 2018.

Theo Bleepingcomputer, phần mềm độc hại Android lây lan trên những ứng dụng đọc và giáo dục từ năm 2018, nhằm đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm.

Theo báo cáo mới của Zimperium, phần mềm độc hại này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt Nam.

Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook

Một số ứng dụng được sử dụng để phát tán trojan mà Zimperium đặt tên là 'Schoolyard Bully' trước đây đã có trên Google Play nhưng hiện nay đã bị xóa.

 

Tuy nhiên, Zimperium cảnh báo các ứng dụng này hiện vẫn tiếp tục lan truyền qua các ứng dụng Android của bên thứ ba. 

Phần mềm độc hại Schoolyard Bully được lấy tên từ việc giả dạng các ứng dụng giáo dục vô hại và thậm chí là có lợi cho người dùng. 

Tuy nhiên, mục tiêu chính của phần mềm độc hại này là đánh cắp thông tin xác thực tài khoản Facebook (email và mật khẩu), ID tài khoản, tên người dùng, thiết bị, RAM và API trên thiết bị. 

Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook

Trojan đánh cắp các chi tiết này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng bằng cách sử dụng WebView và sau đó gửi phần mềm độc hại thông qua JavaScript và trích xuất thông tin từ người dùng. Hơn nữa, phần mềm độc hại sử dụng các thư viện gốc để ẩn mã độc khỏi phần mềm bảo mật và các công cụ quét virus.

Zimperium cho biết họ đã phát hiện phần mềm độc hại này trên 30.000 nạn nhân ở 71 quốc gia dựa trên dữ liệu đo từ xa của họ. Ngoài ra, vì 37 ứng dụng bị nhiễm các mã độc này được phân phối qua các cửa hàng ứng dụng của bên thứ ba, nên số lượng nạn nhân có thể cao hơn báo cáo. 

Nhiều ứng dụng đọc sách, giáo dục Việt Nam chứa phần mềm độc hại, hack Facebook

Zimperium cũng cảnh báo rằng có thể có nhiều ứng dụng hơn những gì các nhà nghiên cứu phát hiện ra. Nhóm nghiên cứu bảo mật này cũng xác định nhóm hacker Việt Nam có tên là FlyTrap đứng sau chiến dịch này. Các ứng dụng bị phát hiện chứa phần mềm độc hại này gồm Cẩm Nang Lớp 8 Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Lớp Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Địa Lý Offline - Giải Bài Tập & Ôn Luyện; Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa; Cẩm Nang Ngữ Văn Offline - Soạn Văn & Văn Mẫu; Giải Toán 6,7,8,9,10,11,12; Giải Tin Học 6,7,8,9,10,11,12; Giải Bài Tập 6 Offline Toán Văn Anh Lý Sinh Sử Địa; Mê Đọc Truyện; Mọt Truyện; Nghe Truyện Ngắn, Ngôn Tình, Kiếm Hiệp Audio Hay; Giải Vật Lý 6,7,8,9,10,11,12. 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

CEO của Valve, Discord, Reddit và Twitch bị triệu tập điều trần trước Quốc hội Mỹ về nạn cực đoan hóa trực tuyến

CEO của Valve, Discord, Reddit và Twitch bị triệu tập điều trần trước Quốc hội Mỹ về nạn cực đoan hóa trực tuyến

YcontentGấu Hồng

Các CEO của Valve, Discord, Reddit và Twitch sẽ phải điều trần trước Quốc hội Mỹ về trách nhiệm trong việc ngăn chặn cực đoan hóa trực tuyến, sau loạt vụ việc gây chấn động liên quan đến người dùng các nền tảng này. Đây là dấu hiệu cho thấy áp lực ngày càng lớn đặt lên các công ty công nghệ trong việc quản lý nội dung độc hại.

Giải trí
ASUS Expert Series - Giải Pháp Bền Bỉ Đưa Doanh Nghiệp Việt Bứt Phá Trong Kỷ Nguyên AI

ASUS Expert Series - Giải Pháp Bền Bỉ Đưa Doanh Nghiệp Việt Bứt Phá Trong Kỷ Nguyên AI

Khoa LêLê Khoa

Là thương hiệu laptop hàng đầu trong mảng tiêu dùng tại Việt Nam với hơn 26% thị phần máy tính Windows, và cũng đang dẫn đầu phân khúc laptop AI chạy Windows với trên 50% thị phần, ASUS đặt mục tiêu trở thành đối tác công nghệ đáng tin cậy cho các doanh nghiệp, tổ chức và các đơn vị đang chuyển đổi số mạnh mẽ.

Công Nghệ
Lên đầu trang