Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để phát tán.
Virus GhostTeam đánh cắp mật khẩu Facebook
Các chuyên gia bảo mật đã phát hiện được 53 ứng dụng trên nền tảng Android có chứa mã độc với mục đích lấy cắp tài khoản Facebook. Những ứng dụng này được nghi có nguồn gốc từ tin tặc Việt Nam và một vài trong số các ứng dụng này đã được tải về hơn 100.000 lần.
Giới an ninh mạng khuyến cáo người dùng cần tiến hành quét virus và đổi ngay mật khẩu tài khoản Facebook nếu phát hiện điện thoại của mình nhiễm.
Cách thức lây nhiễm virus đánh cắp mật khẩu Facebook.
Cách thức tấn công của hacker khá tinh vi, đầu tiên hacker đưa các ứng dụng “sạch”, phổ biến như lịch vạn niên, đèn pin, la bàn… lên Google Play để người sử dụng cài. Ứng dụng này sẽ tự động tải tiếp về một ứng dụng độc hại khác. Để lừa nạn nhân, ứng dụng “sạch” sẽ hiện các cảnh báo an ninh như điện thoại bị nhiễm mã độc hay điện thoại bị chậm… kèm theo hướng dẫn xử lý. Đây thực chất là những cảnh báo giả mạo, làm theo thì điện thoại sẽ nhiễm virus. Virus sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc sẽ khiến người dùng rất khó đề phòng. Trong trường hợp này chỉ có cách sử dụng phần mềm diệt virus để được bảo vệ tự động”.
Hiện Google Play đã gỡ bỏ các ứng dụng Việt này nên số máy bị nhiễm virus GhostTeam không còn tăng mạnh. Tuy nhiên, với những điện thoại đã từng cài ứng dụng trước đó thì vẫn có nguy cơ mất mật khẩu Facebook.