Cảnh báo phần mềm độc hại có khả năng đánh cắp tài khoản Facebook
Các chuyên gia bảo mật của Zimperium đã phát hiện 23 phần mềm gián điệp, được gọi là PhoneSpy. Đây là phần mềm được thiết kế để giả mạo ứng dụng phổ biến hiện nay nhằm đánh lừa người dùng. Theo đó, ngoài việc nghe trộm và đánh cắp thông tin cá nhân của người dùng, những ứng dụng này còn ghi lại định vị GPS, thông tin kết nối Wi-Fi, thu thập mật khẩu của các dịch vụ mạng xã hội như Facebook, Instagram, Google…
Theo chuyên gia Aazim Yaswant của Zimperium, những ứng dụng Android độc hại được thiết kế để liên tục chạy ngầm trên thiết bị. Chúng liên tục theo dõi nạn nhân mà không đưa ra bất cứ cảnh báo nào.
Các chuyên gia cho rằng, những hacker đứng sau PhoneSpy đã thu thập được lượng lớn dữ liệu, bao gồm cả hình ảnh riêng tư và những thông tin cá nhân của nạn nhân. Đến nay, hầu hết nạn nhân của PhoneSpy được xác định đều ở Hàn Quốc. Tuy nhiên, các chuyên gia của Zimperium cho rằng, không loại trừ khả năng các ứng dụng độc hại này nhắm đến người dùng tại những quốc gia khác. Danh sách một số ứng dụng PhoneSpy do Zimperium công bố bao gồm: 1004 Yoga, Vera, Voice Support, Daily Yoga, Secret TV, Hannah TV…
Khi bị lây nhiễm, smartphone của nạn nhân sẽ tự động gửi dữ liệu định vị GPS, hình ảnh và thông tin liên lạc đến máy chủ. Qua đó, hacker có thể lấy bất cứ thông tin nào trên điện thoại của nạn nhân và gỡ cài đặt ứng dụng bảo mật từ xa. Các dữ liệu bị đánh cắp có thể được dùng để tống tiền nạn nhân.
TechCrunch cho hay, các ứng dụng PhoneSpy không xuất hiện trên kho ứng dụng Play Store của Google hay kho ứng dụng bên thứ ba khác cho Android. Những kẻ tấn công có thể đã “gài bẫy” người dùng khi họ truy cập vào một số trang web để cài ứng dụng lên smartphone.
Trong cùng diễn biến, vừa qua, hãng bảo mật Kaspersky phát hiện 23 phần mềm độc hại tại Việt Nam lợi dụng dịch COVID-19 để phát tán phần mềm độc hại, email lừa đảo. Cụ thể, Kaspersky đã tìm thấy các tệp độc hại được ngụy trang thành tài liệu liên quan đến virus, ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về virus SAS-CoV-2. Tên của tệp thể hiện rằng chúng chứa các hướng dẫn bằng video về cách bảo vệ người dùng khỏi virus, cập nhật về các mối nguy hại và quy trình phát hiện virus. Tuy nhiên trên thực tế, các tệp này chứa một loạt mối đe dọa mạng.
Một số tệp chứa mã độc còn được phát tán qua email. Do đó, người dùng cần hết sức cẩn trọng.
Diệu Hương (T/h)