Xoá ngay ứng dụng chỉnh ảnh này khỏi điện thoại nếu bạn không muốn “bay màu” tài khoản Facebook
Ứng dụng này đã nhận được hơn 100.000 lượt tải về, nếu bạn nằm trong số đó hãy gỡ ngay để không bị mất tài khoản Facebook.
Một ứng dụng phổ biến trong cửa hàng Google Play có tên “ Craftsart Cartoon Photo Tools” đã đạt được hơn 100.000 lượt cài đặt – nhưng thật không may cho những người đam mê ứng dụng, nó chứa một phiên bản của phần mềm độc hại Android Facestealer.
Theo các nhà nghiên cứu Pradeo, ứng dụng này đã sử dụng vỏ bọc là một công cụ chỉnh sửa hình ảnh để đánh cắp các thông tin trên điện thoại của bạn. Cụ thể, ứng dụng này cho phép người dùng chuyển đổi ảnh thành các phiên bản theo phong cách hoạt hình hoặc “hội họa” bằng cách sử dụng một vài bộ lọc khác nhau.
Ứng dụng “chỉnh ảnh” này đã nhận được hơn 100.000 lượt cài đặt trước khi bị gỡ khỏi kho ứng dụng
Theo phân tích của Malwarebytes, khi ứng dụng được khởi chạy, nó sẽ hướng dẫn người dùng đến trang đăng nhập Facebook và yêu cầu người dùng đăng nhập để có thể sử dụng ứng dụng. Sau đó, “mã độc JavaScript sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ và sử dụng thông tin xác thực đăng nhập để cho phép truy cập vào tài khoản.”
Video đang HOT
Không chỉ mất quyền kiểm soát Facebook mà mã độc sẽ lấy mọi thông tin từ tài khoản Facebook của nạn nhân, bao gồm địa chỉ email và địa chỉ IP, số điện thoại, lịch sử trò chuyện, tin nhắn, chi tiết thẻ tín dụng, danh sách bạn bè…
Xuất hiện thủ đoạn chiếm đoạt Facebook cực tinh vi, chỉ vài giây là bạn có thể "bay" luôn tài khoản
Người dùng có thể dễ dàng "bay" mất tài khoản Facebook chỉ trong vòng 1 nốt nhạc với thủ đoạn lừa đảo mới này.
Với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo thông qua mạng ngày càng tinh vi và khó phát hiện hơn.
Theo Android Police, các nhà nghiên cứu bảo mật quốc tế mới đây lại phát hiện một hình thức lừa đảo tinh vi mới. Bằng cách sử dụng bộ công cụ cho phép tạo cửa sổ trình duyệt Chrome giả mạo, hacker có thể dễ dàng dẫn dụ nạn nhân vào bẫy.
Báo cáo từ các chuyên gia nghiên cứu bảo mật cho biết, cửa sổ giả mạo được tạo ra bằng công cụ này có thiết kế cực kỳ giống thật, và đồng thời cũng đi kèm với hàng loạt tùy chọn đăng nhập quen thuộc với Facebook, Google, Microsoft, Apple, Twitter hoặc thậm chí cả Steam.
Biểu mẫu đăng nhập DropBox giả mạo với loạt tuỳ chọn đăng nhập bằng tài khoản Apple hoặc Google
Khi nhấp vào nút Login in Google hoặc Apple, cửa sổ trình duyệt đăng nhập một lần (SSO) sẽ được hiển thị, nhắc bạn nhập thông tin đăng nhập của mình và tiến hành đăng nhập tài khoản.
Các cửa sổ này giả mạo này được thu nhỏ để chỉ hiển thị biểu mẫu đăng nhập và một thanh địa chỉ URL của biểu mẫu đăng nhập
Để khiến người dùng tin tưởng và điền thông tin đăng nhập vào cửa sổ SSO này, một URL sẽ được hiển thị phía trên khung cửa sổ.
Theo các chuyên gia bảo mật, sự xuất hiện của URL này giúp cho biểu mẫu trở nên đáng tin cậy hơn, và sẽ khiến nạn nhân cảm thấy không nghi ngờ khi nhập thông tin đăng nhập của mình.
Sự xuất hiện của các cửa sổ trình duyệt giả mạo này dẫn đến một hình thức tấn công mới có tên "Browser in the Browser (BitB)". Chúng sử dụng các mẫu tạo sẵn để tạo cửa sổ pop-up Chrome giả, nhưng được thiết kế y như thật - bao gồm URL và tiêu đề địa chỉ tùy chỉnh.
Giao diện trang đăng nhập Facebook giả mạo (bên trái) và trang đăng nhập thật từ Facebook
Về cơ bản, tấn công BitB sẽ tạo ra các cửa sổ trình duyệt giả mạo bên trong các cửa sổ trình duyệt thật (trình duyệt trong trình duyệt), qua đó khiến hoạt động lừa đảo ngày càng tinh vi hơn. Người dùng có thể dễ dàng "bay" mất tài khoản Facebook, Google,... chỉ trong vòng 1 nốt nhạc.
Dẫu vậy, phương thức tấn công này cũng không hoàn hảo - với yếu điểm là các trình quản lý mật khẩu. Theo đó, các trình quản lý mật khẩu như LastPass sẽ không tự động điền dữ liệu đăng nhập của người dùng vào vì BitB không hiển thị các biểu mẫu thực.
Ngoài ra, để đảm bảo bản thân an toàn khỏi các cuộc tấn công BitB, lời khuyên cho bạn là cần dành một chút thời gian để suy nghĩ trước khi truy cập bất kỳ liên kết đáng ngờ nào đính kèm trong email, tin nhắn,...
Mã độc Android được cho là phát tán từ Việt Nam đã tấn công hơn 10.000 tài khoản Facebook trên 140 quốc gia Công ty bảo mật Zimperium đã phát hiện ra một chiến dịch lây lan mã độc thông qua việc chiếm quyền điều khiển trên mạng xã hội, các cửa hàng ứng dụng của bên thứ ba và các ứng dụng được cài đặt bên ngoài. Một loại Trojan Android mới đã được xác định bởi công ty an ninh mạng Zimperium, phần mềm...