Các nhà nghiên cứu bảo mật quốc tế vừa phát đi thông báo khẩn về một chiến dịch lan truyền mã độc Android thông qua các ứng dụng đọc sách và giáo dục, Mục tiêu chính của chiến dịch này là lây nhiễm mã độc dưới dạng trojan đến thiết bị mục tiêu, sau đó đánh cắp thông tin đăng nhập Facebook của chủ sở hữu thiết bị.
Theo báo cáo mới nhất của hãng an ninh mạng Zimperium, chiến dịch này trên thực tế bắt đầu hoạt động từ năm 2018 và duy trì hoạt động ổn định từ đó cho đến nay. Trojan sử dụng trong chiến dịch có tên gọi "Schoolyard Bully", vốn đã được tìm thấy trong nhiều ứng dụng độc hại khác nhau được tải xuống từ Google Play Store cũng như hàng loạt cửa hàng ứng dụng của bên thứ ba.
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với vô số đầu sách thuộc nhiều thể loại và chủ đề khác nhau nhằm tiếp cận với càng nhiều nạn nhân càng tốt. Tuy nhiên như đã nói, mục tiêu thực sự của chúng là đánh cắp thông tin cá nhân có giá trị của chủ sở hữu thiết bị, chẳng hạn như:
- Tên trên hồ sơ Facebook
- Tài khoản Facebook
- Facebook email/số điện thoại
- mật khẩu Facebook
- Tên thiết bị
- API thiết bị
- Thông tin RAM thiết bị
Trojan đánh cắp những dữ liệu này bằng cách mở một trang đăng nhập Facebook hợp pháp bên trong ứng dụng và chèn mã JavaScript độc hại để lấy thông tin đầu vào của người dùng. Phần mềm độc hại này tinh vi ở chỗ nó có thể lẩn tránh hiệu quả các chương trình chống virus và thậm chí công cụ phát hiện mã độc dựa trên AI.
Theo các nhà nghiên cứu Zimperium, chiến dịch độc hại này đã nhắm mục tiêu thành công tới hơn 300.000 nạn nhân đến từ 71 quốc gia khác nhau. Tuy nhiên, số lượng quốc gia chính xác có thể không được báo cáo đầy đủ vì các ứng dụng chứa mã độc vẫn đang được tìm thấy trong các cửa hàng ứng dụng của bên thứ ba, và công cuộc điều tra hiện đang được tiến hành.
Để bảo vệ thiết bị của mình trước các ứng dụng độc hại tiềm ẩn nói chung, bạn hãy luôn kiểm tra thông tin đánh giá của ứng dụng. Đảm bảo rằng phần mềm chống virus trên thiết bị đã được cập nhật. Cuối cùng, hãy đánh giá cẩn thận các quyền mà ứng dụng yêu cầu trước khi cấp phép. Nếu một ứng dụng đang yêu cầu quyền không liên quan đến chức năng của nó, hãy thẳng thừng từ chối vì đó rất có thể là phần mềm độc hại ẩn danh.