Thông báo

Collapse

Thông báo diễn đàn trao đổi (forum) chuyển địa chỉ mới !

Xin chào mọi người!

Diễn đàn trao đổi của Cộng Đồng Xây Dựng đã chuyển đổi sang mã nguồn mới và chuyển sang địa chỉ mới là https://congdongxaydung.vn/forums

Phiên bản mới đáp ứng tốt hơn nhu cầu sử dụng trên điện thoại, máy tính bảng cũng như desktop.

Phiên bản diễn đàn này sẽ sớm đóng lại vào thời điểm thích hợp, do vậy mong mọi người chuyển sang địa chỉ mới.

Phiên bản mới (mã nguồn mới) đã và sẽ có rất nhiều chức năng mà không thể thiết lập được trên mã nguồn hiện tại (phiên bản hiện tại).

Kính báo

BQT diễn đàn
See more
See less

Cảnh giác với các App trên Mobile đòi đăng nhập hay sử dụng tài khoản Facebook - trong đó có nhiều ứng dụng Việt đánh cắp tài khoản Facebook

Collapse
X
  • Filter
  • Thời gian
  • Show
Clear All
new posts

  • Cảnh giác với các App trên Mobile đòi đăng nhập hay sử dụng tài khoản Facebook - trong đó có nhiều ứng dụng Việt đánh cắp tài khoản Facebook

    Hơn 50 phần mềm Android nguồn gốc từ Việt Nam được phát hiện có khả năng đánh cắp thông tin tài khoản Facebook.

    Công ty bảo mật Trend Micro đã phát hiện 53 ứng dụng trên Google Play có thể đánh cắp tài khoản Facebook và lén lút đẩy quảng cáo trên thiết bị của người dùng. Nhiều phần mềm trong đó được xuất bản vào tháng 4/2017 và dường như được đưa lên theo từng đợt.
    Một số ứng dụng chứa mã độc đánh cắp tài khoản Facebook.
    Mã độc ẩn giấu dưới các ứng dụng trên có tên GhostTeam và đáng chú ý là nó có nguồn gốc từ Việt Nam, bao gồm cả ngôn ngữ tiếng Việt trong phần mô tả. Trong khi đó máy chủ điều khiển (C&C) có địa chỉ mspace.com.vn, là một tên miền tiếng Việt.

    Từ những "dấu vết" trên, Trend Micro cho rằng những ứng dụng độc hại này đến từ Việt Nam. Chẳng hạn, cấu hình GhostTeam sử dụng cả tiếng Anh và tiếng Việt. Song Tiếng Anh sẽ là ngôn ngữ mặc định nếu phần mềm phát hiện thiết bị đang được sử dụng ở ngoài Việt Nam.
    Máy chủ có địa chỉ tên miền tiếng Việt.
    Phần mềm độc hại ẩn giấu dưới các chương trình tiện ích như đèn flash, quét mã QR, la bàn hay phần mềm cải thiện hiệu suất chẳng hạn truyền tập tin, dọn dẹp máy và đáng chú ý hơn là ứng dụng tải video từ mạng xã hội. Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines, những nước có nhiều người dùng Facebook, cũng có số người bị ảnh hưởng bởi GhostTeam nhiều nhất.

    Khác với nhiều mã độc khác, GhostTeam đánh cắp thông tin Facebook từ trang đăng nhập thật, thay vì dựng lên trang đăng nhập giả. Tuy nhiên, nó gắn thêm mã JavaScript độc hại nhằm thu thập tài khoản và mật khẩu của người dùng. Dữ liệu này sau đó được chuyển đến máy chủ từ xa của kẻ tấn công.

    Vì quá trình nhập tài khoản và mật khẩu diễn ra trên trang đăng nhập thực của Facebook, thông qua một thành phần hợp pháp của Android, nên các ứng dụng bảo mật trên di động không phát hiện ra hình thức thu thập dữ liệu kiểu này. Ngoài ra GhostTeam còn đẩy về các nội dung quảng cáo trên thiết bị người dùng.
    Việt Nam nằm trong nhóm các nước bị ảnh hưởng nhiều bởi GhostTeam.
    Hiện 53 ứng dụng chứa mã độc trên đã bị gỡ khỏi Google Play. Tuy nhiên, người dùng từng cài bất kỳ phần mềm nào tương tự cần thay đổi mật khẩu và các thông tin quan trọng trên Facebook ngay lập tức. Việc kích hoạt xác thực hai yếu tố cũng giúp bảo vệ tài khoản tốt hơn.

    Nguồn: https://sohoa.vnexpress.net/tin-tuc/...k-3701055.html

    Làm thế nào để bảo vệ thiết bị khỏi các ứng dụng độc hại?

    - Để hạn chế tình trạng trên, người dùng nên đọc kĩ các điều khoản trước khi cài đặt, nếu cảm thấy quyền hạn nào đó không rõ ràng, bạn hãy dừng ngay việc cài đặt. Đồng thời hãy đảm bảo rằng tính năng Play Protect đã được kích hoạt trong phần cài đặt của Google Play.

    - Hãy cảnh giác với các ứng dụng không rõ nguồn gốc, thậm chí kể cả khi bạn cài đặt ứng dụng từ Google Play thì cũng nên kiểm tra thông tin về nhà phát triển.

    - Xem kỹ các đánh giá của những người dùng trước.

    - Đọc kỹ quyền hạn ứng dụng yêu cầu.

    - Cài đặt thêm các ứng dụng bảo mật cho smartphone để có thể phát hiện và ngăn chặn phần mềm độc hại kịp thời trước khi chúng kịp lây nhiễm.

    - Cập nhật hệ điều hành và các ứng dụng đang cài đặt lên phiên bản mới nhất.

    Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
    Last edited by rottie clone; 01-20-2018, 07:20 AM.

  • #2
    Tiêu đề với nội dung không ăn nhập gì với nhau hết. Nôm na là giống như hầu hết các ứng dụng phần mềm độc hại khác, những ứng dụng này không chứa bất kỳ đoạn mã độc hại nào và đó chính là lý do khiến chúng được phép phát tán trên ứng dụng Google Play.

    Sau khi cài đặt, những ứng dụng này sẽ kiểm tra mỗi trường thiết bị nếu không phải là các môi trường mô phỏng hoặc môi trường ảo thì ứng dụng sẽ tải về các mô đun độc hại – điều này sẽ đưa ra một thông báo nhắc người dùng phê duyệt quyền quản trị để ứng dụng có thể lưu trú lâu dài trên thiết bị.

    CÁCH THỨC MÃ ĐỘC ĐÁNH CẮP DỮ LIỆU ĐĂNG NHẬP FACEBOOK CỦA NGƯỜI DÙNG

    Mỗi khi người dùng mở ứng dụng Facebook, mã độc sẽ ngay lập tức nhắc họ xác minh lại tài khoản Facebook bằng cách đăng nhập lại vào Facebook. Thay vì khai thác bất kỳ lỗ hổng hệ thống hoặc ứng dụng nào, phần mềm độc hại sử dụng một chương trình phishing đơn giản để hoàn thành công việc. Những ứng dụng giả mạo này chỉ cần khởi chạy một thành phần WebView với trang đăng nhập giống Facebook và yêu cầu người dùng đăng nhập. Sau khi đăng nhập thành công, WebView sẽ gửi thông tin đăng nhập của người dùng tới máy chủ điều khiển của tin tặc.
    http://m.genk.vn/mot-phan-mem-danh-c...9085932213.chn

    Comment


    • #3

      Comment


      • #4
        Tốt nhất là xài 2 mobiile , Roi chỉ chọt phá ... lỗi lớn nhất ở đây là Google kiểm soát chặt nên người dùng dính chưởng, nhưng vì như thế App của Google nhiều vô kể so với Apple.

        Gì thì gì công nhân Google Play quản lý app siêu dở. Có một cái game cũng do một chú ở Việt Na, viết với mục đích lấy pass Facebook mà còn dùng cách thô thiển gấp mấy lần mấy cái app trên, vào game nó hỏi user/pass Facebook luôn mới cho chơi, mà nó tồn tại hơn 1 năm rồi, số lượng install được hơn 1 triệu mà giờ vào Play Store vẫn thấy (package name: com.pico.running)

        Còn iOS để làm những thứ quan trọng, cách thức đánh cắp tài khoản Facebook như trên Android sẽ không bị trên iOS. Để làm được cái này app phải dùng 1 tính năng khác mà iOS không có.

        Trên iOS cũng có những cái App kiểu như dưới đây
        Click image for larger version

Name:	img-0ed6c234c6a057096db3253820d48ccf-v-jpg.1537906.jpg
Views:	1
Size:	48.8 KB
ID:	2902

        Nhưng là sử dụng tính năng cùa FB, cho phép app khác dùng ID facebook để xác thực, cái này cùng lắm lấy được email và gửi yêu cầu tới bạn bè chứ không lấy được user/pass.

        Comment

        BÀI VIẾT MỚI

        Collapse

        Working...
        X