Ứng dụng độc hại trên Android đánh cắp hơn 300.000 tài khoản Facebook

Nói cụ thể, theo một báo cáo mới đây của Zimperium, những ứng dụng Android độc hại này được tin tặc thiết kế dưới dạng các ứng dụng đọc và giáo dục, đã 'lây nhiễm' cho hơn 300.000 thiết bị từ năm 2018.

Một số ứng dụng đã được sử dụng để phát tán trojan với tên gọi Schoolyard Bully trên Google Play, nhưng hiện đều đã bị gỡ xuống. Tuy nhiên, công ty bảo mật cũng cảnh báo rằng các ứng dụng độc hại có thể tiếp tục được phát tán thông qua các cửa hàng ứng dụng Android của bên thứ ba.

Vì lý do nào đó, trojan Schoolyard Bully được đặt tên như vậy, mô phỏng các ứng dụng giáo dục 'hợp pháp' để lừa đảo người dùng. Mục tiêu chính của ứng dụng độc hại này là đánh cắp thông tin đăng nhập Facebook, bao gồm email, mật khẩu, ID tài khoản, tên người dùng, RAM và API của thiết bị. Điều này đặt ra cảnh báo cho người dùng về việc cần phải thiết lập cài đặt bảo mật và kiểm tra đăng nhập trên Facebook để bảo vệ tài khoản khỏi sự xâm nhập trái phép.

Trojan lấy cắp thông tin bằng cách mở trang đăng nhập Facebook bên trong ứng dụng thông qua WebView và tiêm mã độc JavaScript để trích xuất thông tin đầu vào của người dùng.

Theo thông tin từ Zimperium, mã JavaScript được chèn vào WebView bằng cách sử dụng phương thức 'evaluateJavascript'. Mã này trích xuất giá trị của các thành phần có 'ids m_login_email' và 'm_login_password', là các phần lưu trữ số điện thoại, địa chỉ email và mật khẩu đăng nhập của người dùng.

Hiện trojan Schoolyard Bully đã lây nhiễm trên 300.000 thiết bị ở 71 quốc gia, theo dữ liệu từ xa của Zimperium. Đồng thời, 37 ứng dụng liên quan đến chiến dịch này được phân phối thông qua các cửa hàng ứng dụng bên thứ ba. Do đó, số lượng nạn nhân có thể cao hơn nhiều so với con số được thông báo.

Người dùng cần lưu ý rằng có thể tồn tại nhiều ứng dụng Android độc hại khác ngoài những ứng dụng đã phát hiện. Vì vậy, hãy biết cách bảo vệ tài khoản Facebook của bạn một cách tối ưu và hiệu quả. Ngoài ra, người ta vẫn chưa rõ đội ngũ nào là thủ phạm của chiến dịch tấn công này.

Mặc dù vậy, các chuyên gia bảo mật đã xác định rằng chiến dịch này không có liên quan đến hoạt động của tổ chức Flytrap, một tổ chức đã thực hiện các hành động đánh cắp tài khoản Facebook và tập trung chủ yếu vào Việt Nam. Độc giả có thể cập nhật thông tin mới nhất về sự kiện này trên Mytour qua các bài viết sắp tới.