GhostTeam vừa được phát hiện bởi hai công ty an ninh mạng Trend Micro và Avast mặc dù nó đã xuất hiện khá lâu trên Google Play.
Mới đây, các nhà nghiên cứu bảo mật của Symantec đã phát hiện ra tám ứng dụng trên Google Play bị nhiễm phần mềm độc hại Sockbot với hơn 2,6 triệu lượt tải về.
Theo đó, GhostTeam sẽ ngụy trang dưới dạng các ứng dụng thông thường như đèn pin, máy quét mã vạch, la bàn, lịch vạn niên, tải video Facebook... để đánh lừa người dùng. Tuy nhiên, sau khi được cấp quyền, nó sẽ bắt đầu thu thập ID thiết bị, địa điểm, ngôn ngữ và các thông tin nhạy cảm khác.
Cụ thể, khi bạn mở ứng dụng Facebook, phần mềm độc hại ngay lập tức sẽ nhắc nhở người dùng cần xác minh tài khoản bằng cách đăng nhập lại Facebook. Thay vì khai thác các lỗ hổng của hệ thống hoặc ứng dụng, GhostTeam sẽ tạo ra các trang web giả mạo giao diện Facebook nhằm đánh cắp thông tin đăng nhập.
Các nhà nghiên cứu tại Trend Micro cảnh báo những tài khoản Facebook bị đánh cắp có thể được sử dụng để truyền bá tin tức giả mạo hoặc rao bán trên chợ đen.
Cả hai công ty bảo mật tin rằng GhostTeam được phát triển và tải lên Google Play bởi một nhà phát triển tại Việt Nam bởi ngôn ngữ được sử dụng trên những phần mềm bị lây nhiễm hầu hết là tiếng Việt. Tuy nhiên, số lượng người dùng bị ảnh hưởng lại nằm ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.
Ngoài việc đánh cắp tài khoản Facebook, phần mềm độc hại còn hiển thị cửa sổ quảng cáo ở chế độ nền.
Tất cả ứng dụng độc hại đều đã được gỡ bỏ khỏi Google Play sau khi các nhà nghiên cứu báo cáo với Google. Tuy nhiên, nếu đã lỡ cài đặt trước đó, bạn nên gỡ bỏ chúng khỏi smartphone, đồng thời kích hoạt tính năng Play Protect trên Google Play để an toàn hơn trước khi cài đặt ứng dụng.
Cài đặt các trình chống virus, cập nhật ứng dụng và hệ điều hành lên phiên bản mới nhất là cách đơn giản để hạn chế các mối đe dọa từ bên ngoài.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Theo PLO
