Ứng dụng đánh cắp mật khẩu Facebook trên Android Play Store

Operations Security

Sau rất nhiều nỗ lực của Google năm ngoái, các ứng dụng độc hại bằng cách nào đó vẫn tồn tại trong cửa hàng ứng dụng Play Store của Google. Các nhà nghiên cứu bảo mật đã phát hiện ra một adware mới, được gọi là GhostTeam, trong ít nhất 56 ứng dụng trên Cửa hàng Google Play. Adware này được thiết kế để đánh cắp mật khẩu Facebook và hiển thị quảng cáo pop-up làm phiền người dùng.
Được phát hiện độc lập bởi hai công ty an ninh mạng, Trend Micro và Avast, các ứng dụng nguy hiểm này ngụy trang thành một trong các loại ứng dụng thường thấy sau:

  • Tiện ích: đèn pin, máy quét mã QR, la bàn,…

  • Tăng hiệu suất điện thoại: truyền tệp tin, dọn dẹp máy,…

  • Giải trí

  • Lối sống

  • Hỗ trợ tải video

Giống như hầu hết các ứng dụng độc hại khác, các ứng dụng Android này không chứa bất kỳ mã độc nào. Đó là lý do khiến chúng có thể góp mặt trong Play Store của Google.
Sau khi được cài đặt, ứng dụng sẽ kiểm tra để xác định thiết bị không phải là trình mô phỏng hoặc môi trường ảo. Sau đó, những ứng dụng độc hại này sẽ tìm cách đánh lừa nạn nhân phê duyệt quyền quản trị viên thiết bị để có thể hoạt động liên tục.
Avast cho biết: “Ứng dụng tải xuống sẽ thu thập thông tin về thiết bị bao gồm ID thiết bị, vị trí, ngôn ngữ và các thông số hiển thị”.

Ứng dụng độc hại Android đánh cắp mật khẩu Facebook của bạn như thế nào

Ứng dụng độc hại Android lấy trộm mật khẩu tài khoản Facebook của bạn như thế nào cystack

Ngay khi người dùng mở ứng dụng lên, adware này ngay lập tức nhắc họ xác minh lại tài khoản bằng cách đăng nhập vào Facebook. Thay vì khai thác bất kỳ lỗ hổng hệ thống hoặc ứng dụng nào, phần mềm độc hại sử dụng một phương thức “ phishing ” cổ điển để thực hiện hành vi đánh cắp mật khẩu Facebook.

Những ứng dụng giả mạo này chỉ cần khởi chạy một trang web trên nền WebView với giao diện giống Facebook và yêu cầu người dùng đăng nhập. Trang giả mạo này sẽ đánh cắp tên người dùng và mật khẩu Facebook của nạn nhân và gửi chúng tới máy chủ của hacker.

Avast cho biết: “Tin tặc lợi dụng việc các nhà phát triển sử dụng các trình duyệt web nhúng bên trong ứng dụng (WebView, WebChromeClient) thay vì mở trang web trong trình duyệt.”

Các nhà nghiên cứu của Trend Micro cảnh báo rằng những thông tin đã bị đánh cắp đó sau này có thể được sử dụng để phát tán các ứng dụng độc hại nguy hiểm hơn hoặc điều khiển một loạt các tài khoản mạng xã hội để truyền bá tin tức giả mạo hoặc phát tán mã độc đào tiền ảo.


Các tài khoản Facebook bị đánh cắp cũng có thể tiết lộ thông tin thanh toán và nhiều thông tin cá nhân khác. Những dữ liệu này sau đó có thể bị rao bán ở các chợ đen.

Các công ty bảo mật tin rằng GhostTeam đã được phát triển và tải lên Play Store bởi một nhà phát triển Việt Nam do sử dụng tiếng Việt trong mã.

Theo các nhà nghiên cứu, hầu hết người dùng bị ảnh hưởng bởi ứng dụng độc hại GhostTeam được báo cáo là cư trú ở Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines.

Bên cạnh việc ăn cắp thông tin trên Facebook, adware GhostTeam cũng hiển thị các quảng cáo pop-up liên tục trong nền.

Bảo vệ bản thân trước adware GhostTeam

Tất cả các ứng dụng chứa GhostTeam đã bị Google xóa khỏi Cửa hàng Play sau khi các nhà nghiên cứu báo cáo với công ty. Tuy nhiên, người dùng vẫn nên đảm bảo rằng họ đã bật Google Play Protect.
Tính năng bảo mật của Play Protect thực hiện phân tích dữ liệu và gỡ cài đặt các ứng dụng độc hại trong điện thoại thông minh Android để ngăn ngừa bất kỳ tác hại nào khác.
Do các ứng dụng độc hại đang trôi nổi trên Google Play Store là mối nguy hại không bao giờ chấm dứt, cách tốt nhất để bảo vệ bản thân là: luôn cảnh giác khi tải xuống các ứng dụng, luôn xác minh các quyền và đánh giá của ứng dụng trước khi bạn tải xuống.
Hơn nữa, bạn nên sử dụng các ứng dụng diệt virus trên thiết bị di động. Đây là cách để phát hiện và ngăn chặn mối đe dọa trước khi chúng lây nhiễm sang thiết bị. Quan trọng nhất, bạn phải luôn giữ cho thiết bị và ứng dụng của bạn được cập nhật lên phiên bản mới nhất.
Độc giả hứng thú với bảo mật trên thiết bị di động có thể đọc thêm về các biện pháp bảo mật thiết bị di động để nắm được những kiến thức cần thiết nhất trong việc bảo vệ thông tin trên thiết bị của bạn.