Hơn 35.000 smartphone tại Việt Nam nhiễm virus đánh cắp mật khẩu Facebook
Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook.
Thống kê từ Bkav, hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để phát tán. Chuyên gia Bkav khuyến cáo người dùng cần tiến hành quét virus và đổi ngay mật khẩu tài khoản Facebook nếu phát hiện điện thoại của mình nhiễm.
Cách thức tấn công của hacker khá tinh vi, đầu tiên hacker đưa các ứng dụng “sạch”, phổ biến như lịch vạn niên, đèn pin, la bàn… lên Google Play để người sử dụng cài. Ứng dụng này sẽ tự động tải tiếp về một ứng dụng độc hại khác.
Để lừa nạn nhân, ứng dụng “sạch” sẽ hiện các cảnh báo an ninh như điện thoại bị nhiễm mã độc hay điện thoại bị chậm… kèm theo hướng dẫn xử lý. Đây thực chất là những cảnh báo giả mạo, làm theo thì điện thoại sẽ nhiễm virus. Virus sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc sẽ khiến người dùng rất khó đề phòng. Trong trường hợp này chỉ có cách sử dụng phần mềm diệt virus để được bảo vệ tự động”.
Hiện Google Play đã gỡ bỏ các ứng dụng Việt này nên số máy bị nhiễm virus GhostTeam không còn tăng mạnh. Tuy nhiên, những điện thoại đã từng cài ứng dụng độc hại trước đó vẫn có nguy cơ mất mật khẩu Facebook.
GhostTeam có thể đến từ Việt Nam
Cả Avast và Trend Micro cho rằng tất cả các ứng dụng độc hại trên đều do một nhóm hacker nguy hiểm tại Việt Nam thực hiện. Các ứng dụng đều sử dụng tiếng Việt làm ngôn ngữ mặc định. Ngoài ra hacker cũng cung cấp phiên bản tiếng Anh cho người dùng không phải là người Việt Nam. Dòng mô tả trên Play Store của họ cũng bằng tiếng Việt và đặc biệt họ giao tiếp với các máy chủ lệnh và kiểm soát được lưu trữ trên các IP đến từ Việt Nam.
Tuy nhiên, Việt Nam chỉ chiếm 10% trong số các thiết bị ảnh hưởng. Ấn Độ, Indonesia và Brazil là ba nước chịu ảnh hưởng nhiều nhất bởi GhostTeam.
Ngay cả khi Google gỡ bỏ hoàn toàn các ứng dụng trên thì các ứng dụng độc hại vẫn có thể hoạt động trên điện thoại của người dùng. Trend Micro đã phát hành một danh sách với tên của tất cả các ứng dụng độc hại. Hầu hết ứng dụng đều rất đơn giản như đèn pin, máy quét mã QR, ứng dụng la bàn, ứng dụng tối ưu hóa thiết bị, làm sạch thiết bị và lịch vạn niên.
Nếu phát hiện mình đã cài bất kỳ ứng dụng nào trong danh sách trên. Người dùng cần ngay lập tức thay đổi mật khẩu Facebook và bật xác thực hai yếu tố.
Hai công ty an ninh trên tin rằng hacker đã sử dụng GhostTeam để kiếm tiền thông qua quảng cáo mà họ đẩy vào thiết bị của người dùng và sử dụng tài khoản Facebook của họ để chia sẻ những bài quảng cáo trên mạng xã hội.
Tuệ Tâm (t/h)