Ngày 1/12 vừa qua, Zimperium zLabs - một công ty bảo mật Mỹ đã công bố phát hiện một loại mã độc được đặt tên Schoolyard Bully Trojan, hoạt động từ năm 2018.
Mã độc này xuất hiện trên gần 37 ứng dụng chứa, trong đó có nhiều ứng dụng sử dụng tên gọi tiếng Việt như Cẩm nang Offline - Giải bài tập & Ôn luyện, Giải Hóa học, Mọt truyện, Giải bài tập offline, Soạn Văn…
Theo Zimperium zLabs, mã độc hiện đã lây lan tới hơn 300.000 nạn nhân trên khắp thế giới, trong đó phần lớn là người dùng Việt, đặc biệt là các học sinh, sinh viên.
Hiện, các app chứa mã độc này đã bị xóa khỏi Play Store, nhưng số nạn nhân vẫn có thể tiếp tục tăng bởi chúng vẫn tồn tại trên các kho ứng dụng bên thứ ba như một số trang chuyên tải file cài đặt apk.
Các ứng dụng này vẫn cung cấp đúng thông tin mà người dùng cần, nhưng sẽ yêu cầu người dùng đăng nhập tài khoản Facebook (trang đăng nhập hợp pháp) để sử dụng một số tính năng. Nhưng một đoạn mã JavaScript đã được chèn vào ứng dụng để có thể trích xuất thông tin đầu vào khi người dùng đăng nhập.
Sau đó, dữ liệu đăng nhập của người dùng gồm số điện thoại, email, mật khẩu đăng nhập Facebook và một số thông tin về thiết bị như tên thiết bị, RAM, sẽ bị đánh cắp, mã hóa để qua mặt các công cụ bảo mật và gửi lên máy chủ của nhà phát triển.
Hiện chưa có thông tin về nhóm đứng sau mã độc và loạt ứng dụng dạng cẩm nang, giải bài tập này.