Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam
Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.
Theo báo cáo mới từ Zimperium, Schoolyard Bully Trojan hoạt động từ năm 2018. Gần đây, hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán trojan.
Các ứng dụng đánh cắp thông tin người dùng Facebook. (Ảnh: Zimperium)
Facebook hiện có hơn 2,96 tỷ người dùng hàng tháng. Đó là lý do hacker tiếp tục nhằm vào nền tảng này. Trojan có khả năng đánh cắp email, số điện thoại, mật khẩu, ID và họ tên người dùng. Do tình trạng sử dụng một mật khẩu cho nhiều nền tảng là khá phổ biến, mật khẩu Facebook bị đánh cắp có thể dùng để truy cập các tài khoản khác của người dùng.
Zimperium cho biết, trong chiến dịch mới nhất, các ứng dụng học tập dùng để phát tán Schoolyard Bully Trojan chủ yếu nhắm tới người dùng Việt Nam. Chúng chứa một tùy chọn trò chuyện, nơi người dùng phải đăng nhập bằng tài khoản Facebook trước khi sử dụng.
Khi cố đăng nhập, Schoolyard Bully sẽ dùng JavaScript để đánh cắp thông tin rồi gửi về máy chủ C&C do những kẻ tấn công vận hành. Trojan còn trốn được phần mềm diệt virus bằng cách sử dụng các thư viện gốc để lưu trữ dữ liệu C&C.
Ngoài Việt Nam, các nước như Mỹ, Canada, Australia, Brazil, Anh, Ấn Độ… cũng bị nhắm đến. Zimperium điểm tên một số ứng dụng chứa trojan như Cẩm Nang Lớp 8 Offline - Giải Bài Tập & Ôn Luyện, Cẩm Nang Lớp 7 Offline - Giải Bài Tập & Ôn Luyện, Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa, Mê Đọc Truyện…
Danh sách ứng dụng chứa trojan đánh cắp tài khoản Facebook.
Để tránh bị đánh cắp tài khoản Facebook, điều đầu tiên nên làm là không cài đặt ứng dụng từ các chợ không chính thức và nguồn không rõ ràng (sideload). Sideload là một trong nhiều ưu điểm của Android nhưng cũng sẽ gây nguy hiểm nếu không chú ý.
Nên đảm bảo đã kích hoạt Google Play Protect để quét bất kỳ ứng dụng nào mới tải và cài đặt. Cuối cùng, suy nghĩ thận trọng trước khi cài đặt ứng dụng mới. Các ứng dụng xấu đôi lúc sẽ lọt qua cửa kiểm duyệt. Vì vậy, nên đọc thêm các đánh giá bên ngoài và tài khoản nhà phát triển trước khi bấm nút tải về.
Người dùng Facebook cần làm
Chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty NCS cho rằng, sở dĩ mã độc Schoolyard Bully đã hoạt động từ năm 2018 đến nay mà không bị phát hiện là do các ứng dụng độc hại này thực tế có cung cấp thông tin cho người dùng đúng như những mô tả của phần mềm. Tuy nhiên, hacker đã chèn thêm các đoạn mã script để lấy cắp tài khoản, mật khẩu, sau đó mã hóa và gửi về máy chủ điều khiển nên có thể qua mặt cơ chế kiểm duyệt của Google.
Đối với những người dùng Facebook có thể bị ảnh hưởng bởi chiến đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully, chuyên gia bảo mật khuyến nghị, ngoài việc xóa ngay ứng dụng độc hại có trong danh sách được Zimperium liệt kê, người dùng cũng cần đăng xuất tài khoản Facebook trên tất cả các thiết bị và thực hiện đổi mật khẩu tài khoản.
Chuyên gia NCS cũng khuyên người dùng không nên cài đặt các phần mềm từ các nhà sản xuất không uy tín, kể cả là các ứng dụng trên Google Play. “Thông thường các nhà sản xuất uy tín là sẽ có thông tin liên lạc cụ thể, địa chỉ rõ ràng”, ông Vũ Ngọc Sơn chia sẻ thêm.
Ngoài ra, theo các chuyên gia, người dùng cũng nên định kỳ vào phần cài đặt mật khẩu và bảo mật trên Facebook và chọn “Nơi bạn đã đăng nhập” để kiểm tra các thiết bị đã đăng nhập tài khoản Facebook của mình. Trường hợp phát hiện thiết bị lạ, người dùng cần đăng xuất ngay khỏi thiết bị đó và đổi mật khẩu tài khoản Facebook của mình.
