Các ứng dụng của Google Play chứa phần mềm độc hại Facestealer

09:00 | 19/05/2022 | HACKER / MALWARE

Các nhà nghiên cứu vừa phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại những phần mềm này vẫn tồn tại trên các ứng dụng của Google Play.

Các ứng dụng của Google Play chứa phần mềm độc hại Facestealer

Các mã độc này có tên gọi Facestealer, được cài ngầm trong các ứng dụng tưởng chừng như vô hại. Các nhà nghiên cứu tại Trend Micro (Nhật Bản) cho biết gần đây họ đã xác định được hơn 200 biến thể của mã độc này trên Google Play và Google đã phải gỡ bỏ chúng.

Theo kết quả thống kê của các nhà nghiên cứu, một số ứng dụng biến thể của mã độc đã được người dùng cài đặt tới hơn 100.000 lần. Mã độc Facestealer thường được cài ngầm trong các các công cụ dùng để chỉnh sửa, thao tác hoặc chia sẻ ảnh và ở một số dạng khác.

Một trong số các ứng dụng được cài đặt nhiều nhất là Daily Fitness OL được biết đến như một ứng dụng hướng dẫn tập luyện thể dục. Theo đó, ứng dụng tập thể dục giả mạo Daily Fitness OL sẽ yêu cầu người dùng đăng nhập vào Facebook thông qua trình duyệt. Cùng với đó, ứng dụng này có thể nhúng một đoạn mã JavaScript vào trang web đã tải để lấy cắp thông tin đăng nhập của người dùng.

Mã độc Facestealer được phát hiện lần đầu tiên vào 7/2021 và đã được các nhà nghiên cứu tại công ty an ninh mạng di động Pradeo (Pháp) phát hiện chạy ngầm tại các máy chủ của Nga.

Một số các ứng dụng Facestealer khác do Trend Micro tìm thấy có thể kể đến như: Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo và Business Meta Manager.

Triệu Yến

‹ › ×

Tin liên quan

FBI cảnh báo về mã độc tống tiền BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới

07:00 | 12/05/2022

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về mã độc tống tiền BlackCat (còn được gọi là ALPHV và Noberus), xuất hiện từ tháng 11/2021 và tính đến tháng 3/2022 đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới.

Cảnh báo phần mềm độc hại âm thầm trừ tiền người dùng

09:00 | 08/07/2022

Trong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách nó tấn công người dùng Android như thế nào. Theo Microsoft, các phần mềm độc hại âm thầm trừ tiền người dùng vẫn liên tục phát triển, tuy nhiên sẽ có một số cách để ngăn chặn chúng.

Phát hiện phần mềm độc hại mới đánh cắp tài khoản YouTube

14:00 | 19/07/2022

Công ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.

Giải mã FFDroider – Mã độc đánh cắp thông tin mới nhất

09:00 | 29/04/2022

Số lượng các cuộc tấn công đánh cắp thông tin đang có xu hướng gia tăng trong thời gian gần đây. Đáng lưu ý có thể kể đến FFDroider – một kiểu mã độc được ngụy trang dưới ứng dụng Telegram, với mục tiêu chiếm đoạt các tài khoản trên mạng xã hội. Bài báo sau đây sẽ giới thiệu tới quý độc giả chi tiết về mã độc nguy hiểm này.

Phát hiện 2 ứng dụng độc hại trên Google Play gửi dữ liệu người dùng về Trung Quốc

16:00 | 21/07/2023

Hai ứng dụng quản lý tệp trên Google Play đã bị phát hiện là phần mềm gián điệp, khiến quyền riêng tư và bảo mật của khoảng 1,5 triệu người dùng Android gặp nguy hiểm. Các ứng dụng này tham gia vào hành vi lừa đảo và bí mật gửi dữ liệu nhạy cảm của người dùng đến các máy chủ ở Trung Quốc.

11 phần mềm độc hại nguy hiểm hàng đầu trong năm 2021

23:00 | 02/09/2022

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng với Trung tâm An ninh mạng Úc (ACSC) đã công bố danh sách 11 phần mềm độc hại là các mối đe dọa hàng đầu đối với người dùng trong năm 2021.

Mã độc Trojan mới Octo nhắm mục tiêu vào các tổ chức tài chính

09:00 | 21/04/2022

Hơn 50.000 lượt tải về các ứng dụng giả mạo trên Google Play đang được sử dụng để nhắm tới các ngân hàng và các tổ chức tài chính trên toàn thế giới.

Tin cùng chuyên mục

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).