Phát hiện ứng dụng Android độc đe dọa người dùng Facebook
Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử. Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến thể mới của ...
Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử.
Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến thể mới của Trojan máy tính có tên Qadars. Khi người dùng đăng nhập Facebook bằng một máy tính nhiễm Qadars, họ sẽ thấy một dòng tin nhắn thông báo “do ngày càng có nhiều nỗ lực giành quyền truy cập trái phép tới thông tin cá nhân của người dùng và để ngăn chặn các trang dữ liệu bị hỏng, nhóm quản lý Facebook xin giới thiệu hệ thống tăng cường bảo mật mới” (Tiếng Anh: “due to a rising number of attempts in order to gain unlawful access to the personal information of our users and to prevent corrupted page data to spread Facebook administration introduces new extra safety protection system”).
“Hệ thống bảo mật” này là một ứng dụng di động với chức năng giả mạo là tạo ra các đoạn mã xác minh duy nhất có thể sử dụng thay thế cho mật khẩu. Để có được ứng dụng này, người dùng cần chọn hệ điều hành của chiếc smartphone và số điện thoại di động. Sau đó, họ sẽ được hướng tới một trang web có link download ứng dụng.
Ứng dụng iBanking thực chất là một Trojan dành cho Android được thiết kế để giả mạo giao diện tạo mật khẩu dùng một lần (OTP) của Facebook. Trong khi cài, nạn nhân sẽ được yêu cầu kích hoạt tính năng cài đặt ứng dụng Android không rõ nguồn gốc (Unknown Sources) của điện thoại và trao quyền quản trị cho ứng dụng iBanking.
Một khi đã được cài đặt, iBanking có thể theo dõi tin nhắn hai chiều, chuyển hướng cuộc gọi tới một số định sẵn, thu thập âm thanh từ mic của điện thoại và đánh cắp lịch sử cuộc gọi cũng như danh bạ. Theo nhà nghiên cứu Jean-Ian Boutin của ESET, có thể các kẻ tấn công đang sử dụng iBanking để đánh cắp mã bảo mật được gửi qua SMS bởi hệ thống xác minh hai yếu tố của Facebook. Có thể hệ thống này của Facebook đang ngày càng có nhiều người dùng hơn, khiến cho kiểu tấn công truyền thống của bọn tội phạm khó thành công hơn.
Đối với người dùng ngân hàng điện tử trên di động, họ đang đứng trước nguy cơ để lộ số ủy quyền giao dịch di động (mTAN) và mật khẩu một lần (OTP) do ngân hàng gửi tới qua SMS. Thông qua Facebook, những tên tội phạm có thể phát tán phần mềm độc tới rất nhiều nạn nhân mà không cần quan tâm tới hệ thống bảo mật của từng ngân hàng.
Nguồn VnReview/ PCWorld