Ứng dụng trò chơi độc hại lây nhiễm hơn 1 triệu người dùng Android

09:58 | 16/07/2015 | HACKER / MALWARE

Không có gì đáng ngạc nhiên khi kho ứng dụng Google Play có chứa một lượng lớn các ứng dụng độc hại, có thể gây ảnh hưởng tới người dùng và biến người dùng trở thành nạn nhân nhằm khai thác các thông tin cá nhân quan trọng.

Các nhà nghiên cứu bảo mật ESET đã phát hiện một mã độc có tên Facebook-Credentials-Stealing dạng Trojan giả mạo một trò chơi trên Android đã được hơn một triệu người dùng tải về.

Ứng dụng trò chơi độc hại lây nhiễm hơn 1 triệu người dùng Android

Hiện tại, trò chơi có tên “Cowboy Adventure” và “Jump Chess” được tải về đến 50.000 lần đã bị gỡ khỏi Google Play Store.Tuy nhiên, trước khi gỡ bỏ khỏi kho ứng dụng, các trò chơi này có thể đã khai thác được một số lượng các thông tin tài khoản Facebook của nạn nhân.

Cả hai trò chơi đều được tạo ra bởi cùng một nhà phát triển phần mềm là Tinker Studio và đều được sử dụng để thu thập thông tin các tài khoản, ứng dụng xã hội từ những người dùng ít hiểu biết.

Sau khi được cài đặt, ứng dụng Cowboy Adventure tạo ra một cửa sổ đăng nhập Facebook giả mạo nhắc nhở người dùng nhập tên và mật khẩu của họ. Sử dụng cách thứcOAuth trong đó có một bên thứ ba yêu cầu người dùng phải đăng nhập Facebook. Tuy nhiên, nếu người sử dụng cung cấp thông tin tài khoản cho ứng dụng Cowboy Adventure, mã độc sẽ lấy cắp thông tin và gửi về máy chủ của kẻ tấn công.

Vì vậy, nếu đã tải ứng dụng Cowboy Adventure hay Jump Chess về điện thoại, người dùngcần ngay lập tức thay đổi không chỉ mật khẩu Facebook, mà bất kỳ dịch vụ nào có sử dụng chung tên người dùng và mật khẩu như tài khoản Facebook.

Robert Lipovsky, nhà nghiên cứu bảo mật cao cấp của ESET tin tưởng rằng các hành vi độc hại trong ứng dụng không chỉ là một sai lầm bất cẩn của các nhà phát triển trò chơi mà thực sự còn là ý đồ phạm pháp của nhà phát triển.

Một số lưu ý cho người dùng khi tải các ứng dụng trên kho lưu trữ:

- Luôn tải ứng dụng từ các nhà phát triển chính thức, chẳng hạn như Google Play Store hay App Store của Apple.

- Tham khảo bình luận từ những người dùng khác trước khi tải về một ứng dụng (ví dụ như: nhiều người dùng đã phàn nàn về “Cowboy Adventure” là một trò chơi trói buộc họ với tài khoản Facebook).

- Luôn sử dụng xác thực đa nhân tố trên các dịch vụ nhằm gây khó khăn cho kẻ tấn công truy cập vào tài khoản chỉ với mật khẩu của bạn.

- Luôn sử dụng phần mềm diệt virus từ các nhà cung cấp đáng tin cậy như Avast, AVG, ESET, Kaspersky hay Bitdefender trên thiết bị di động.

‹ › ×

Tin liên quan

Nguy cơ tấn công mạng từ các hoạt động trò chơi trực tuyến

07:00 | 08/02/2023

Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.

Tin cùng chuyên mục

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.