Ứng dụng đánh cắp mật khẩu Facebook trên Android Play Store
Mặc dù sau rất nhiều nỗ lực của Google năm ngoái, các ứng dụng độc hại bằng cách nào đó vẫn có thể được tìm thấy trong cửa hàng ứng dụng của Google. Các nhà nghiên cứu bảo mật đã phát hiện ra một phần các ứng dụng độc hại mới, được gọi là GhostTeam, trong ít nhất 56 ứng dụng trên Cửa hàng Google Play được thiết kế để đánh cắp mật khẩu Facebook và hiển thị quảng cáo pop-up mạnh mẽ cho người dùng.
Được phát hiện độc lập bởi hai công ty an ninh mạng, Trend Micro và Avast, các ứng dụng nguy hiểm ngụy trang như những tiện ích khác nhau (chẳng hạn như đèn pin, máy quét mã QR và la bàn), tăng cường hiệu suất (như truyền tệp tin và dọn dẹp), giải trí, lối sống và ứng dụng tải video.
Giống như hầu hết các ứng dụng độc hại khác, các ứng dụng Android này không chứa bất kỳ mã độc hại nào, đó là lý do khiến chúng có thể góp mặt vào Cửa hàng Play chính thức của Google.
Sau khi được cài đặt, đầu tiên nó sẽ xác nhận nếu thiết bị không phải là trình mô phỏng hoặc môi trường ảo và sau đó tải về phần dữ liệu vận chuyển của phần mềm độc hại, điều này sẽ thúc đẩy các nạn nhân phê duyệt quyền quản trị viên thiết bị để đạt được sự tồn tại liên tục trên thiết bị.
Avast cho biết: “Ứng dụng tải xuống sẽ thu thập thông tin về thiết bị, chẳng hạn như những ID thiết bị đặc biệt, vị trí, ngôn ngữ và các thông số hiển thị “. “Vị trí của thiết bị thu được từ địa chỉ IP được sử dụng khi liên hệ với các dịch vụ trực tuyến cung cấp thông tin vị trí địa lý cho các địa chỉ IP.”
Ứng dụng độc hại Android lấy trộm mật khẩu tài khoản Facebook của bạn như thế nào
Ứng dụng độc hại Android lấy trộm mật khẩu tài khoản Facebook của bạn như thế nào?
Ngay khi người dùng mở ứng dụng Facebook, ứng dụng độc hại ngay lập tức nhắc họ xác minh lại tài khoản bằng cách đăng nhập vào Facebook. Thay vì khai thác bất kỳ lỗ hổng hệ thống hoặc ứng dụng nào, phần mềm độc hại sử dụng một phương thức “phishing” cổ điển để hoàn thành công việc.
Những ứng dụng giả mạo này chỉ cần khởi chạy một phần mềm WebView với trang đăng nhập giống Facebook và yêu cầu người dùng đăng nhập. Rõ ràng, mã WebView đánh cắp tên người dùng và mật khẩu Facebook của nạn nhân và gửi chúng tới máy chủ của hacker.
