Khi nhận được báo cáo trên,ĐổingaymậtkhẩuFacebooknếutừngcàinhữngứngdụngViệtnàdự đoán kết quả bóng đá hôm nay Google đã xóa 53 ứng dụng khỏi Google Play. Những ứng dụng này phát tán một loại phần mềm độc hại trên Android có tên là GhostTeam. Nó dùng để đánh cắp thông tin trên Facebook của người dùng.

GhostTeam được phát hiện đội bảo mật di động của Avast và Trend Micro, chuyên gia cho biết phần mềm độc hại đã hoạt động trên Play Store từ tháng 4/2017 nhưng họ chỉ mới phát hiện và báo cáo Google.

Sử dụng ứng dụng an toàn để hack

Cách hoạt động của GhostTeam không quá mới. Thực chất những ứng dụng này chỉ tiếp tay cho mã độc thật sự. Người dùng sẽ cài đặt những ứng dụng an toàn được cung cấp bởi nhóm hacker này và cung cấp những quyền truy cập chính đáng. Sau đó chúng sẽ kết nối với một máy chủ từ xa và tải về những mã độc. 

Những ứng dụng này khá đơn giản, giải quyết nhu cầu cơ bản của người dùng.

Tiếp đến kẻ tấn công sẽ sử dụng những cảnh báo bảo mật giả mạo, thông báo là máy người dùng đã bị hack, cần cài ứng dụng quét virus. Sau khi cài đặt ứng dụng thứ hai này chúng sẽ giành quyền quản trị thiết bị của người dùng.

Khi ứng dụng thứ hai nhận quyền truy cập cấp quản trị, GhostTeam sẽ hiển thị quảng cáo để kiếm tiền trên điện thoại của người dùng.

Không chỉ có quảng cáo

Bên cạnh việc hiển thị quảng cáo, các chuyên gia còn phát hiện GhostTeam ăn cắp thông tin Facebook của người dùng. Nó đánh cắp dữ liệu đăng nhập ngay trên ứng dụng Facebook của người dùng.

Danh sách các ứng dụng độc hại của GhostTeam do Trend Micro cung cấp.

Khi phát hiện người dùng mở Facebook, hacker sẽ mở ra trang đăng nhập Facebook bằng trình duyệt ngay trên ứng dụng độc hại. Đây là trình duyệt di động mà các nhà phát triển có thể nhúng bên trong các ứng dụng của họ và có toàn quyền kiểm soát. Đồng thời nó cũng tải mã JavaScript độc và thu thập thông tin đăng nhập Facebook của người dùng. Dữ liệu này được gửi đến một máy chủ từ xa của kẻ tấn công.

Bởi vì các hoạt động đăng nhập diễn ra trên trang đăng nhập Facebook thật và nằm bên trong một thành phần Android hợp pháp, các sản phẩm bảo mật di động không thể phát hiện phương pháp thu thập thông tin này.