Ứng dụng Việt dính nghi ngờ cài mã độc người dùng

Thứ Sáu, 19/01/2018, 21:50
Nhiều ứng dụng trong kho phần mềm Google Play store đang dính vào "nghi án" cài mã độc người dùng điện thoại chạy Android.


Theo một báo cáo mới đây của Công ty bảo mật đến từ Nhật Bản Trend Micro, các chuyên gia của công ty này vừa phát hiện ra nhiều ứng dụng trên kho ứng dụng Google Play store dành cho các smartphone chạy hệ điều hành Android có chứa mã độc được tin tặc ẩn giấu trong các ứng dụng như đèn Flash, dọn dẹp hay cải thải hiệu suất thiết bị... 

Loại mã độc được phát hiện là GhostTeam, cái tên giống với một nhóm hacker được thành lập vào năm 2014 tại Việt Nam. Khi nghiên cứu kỹ, các chuyên gia bảo mật của Trend Micro càng hướng nghi ngờ xuất xứ của các ứng dụng này tới từ Việt Nam khi tìm thấy máy chủ điều khiển của Hacker có tên miền Việt Nam (mspace.com.vn). 

Với việc sử dụng mã độc GhostTeam, tin tặc hướng tới việc đánh cắp thông tin tài khoản người dùng Facebook. Chúng không cần phải tạo ra một trang đăng nhập giả mà thu thập trực tiếp từ trang đăng nhập "xịn" của Facebook. Chính bởi cách thức hoạt động này của GhostTeam mà các phần mềm diệt virus trên thiết bị của nạn nhân rất khó phát hiện được.

Theo các chuyên gia của Trend Micro, Ấn Độ, Indonesia, Brazil, Việt Nam và Philippines là những nước bị ảnh hưởng trực tiếp và nhiều nhất của loại mã độc này.

B.C.
.
.
.