Symantec cảnh báo mã độc đánh cắp dữ liệu trực tiếp từ thiết bị để hack tài khoản Facebook

Hack thông tin nhảy cảm của Facebook như tài khoản, mật khẩu đăng nhập luôn là mục tiêu của tội phạm mạng. Trong một vụ lừa đảo mới được xác định, một ứng dụng độc hại đang được sử dụng để lấy các thông tin đăng nhập của người dùng trực tiếp từ các thiết bị mục tiêu. Điều này được thực hiện thông qua mã độc Android mới được đặt tên là Android.Fakeapp.


Symantec cảnh báo mã độc đánh cắp dữ liệu trực tiếp từ thiết bị để hack tài khoản Facebook - Ảnh 1.

Lần này, những kẻ lừa đảo đã sử dụng cách tiếp cận khá trực tiếp để đánh cắp thông tin đăng nhập Facebook bằng cách trực tiếp đánh cắp dữ liệu từ các thiết bị, phần lớn được phát hiện ở khu vực Châu Á Thái Bình Dương. Phần mềm độc hại có nguồn gốc từ một nhà cung cấp thứ ba và người dùng nói tiếng Anh là mục tiêu chính trong chiến dịch này.


Theo phát hiện của Symantec, khi cài đặt phần mềm độc hại, người dùng không thể nghi ngờ bất cứ điều gì không bình thường vì ứng dụng đã ẩn khỏi màn hình chính và chạy ngầm như một dịch vụ. Một số bước được thực hiện bởi ứng dụng này để ăn cắp thông tin từ tài khoản của người dùng Facebook, trong đó bao gồm việc kiểm tra tài khoản Facebook của người bị lây nhiễm và thu thập số IMEI (International Mobile Equipment Identity) của mục tiêu đến máy chủ C & C.


Trong trường hợp không có tài khoản để nhắm mục tiêu, mã độc sẽ đưa ra một giao diện đăng nhập vào Facebook giả mạo sau khi xác minh các ứng dụng đã cài đặt để có được các thông tin người dùng. Giao diện đăng nhập này được hiển thị thỉnh thoảng cho đến khi có được thông tin đăng nhập. Tài khoản Facebook bị xâm nhập được truy cập thông qua một JavaScript từ một WebView ẩn và nó được ẩn bằng cách thiết lập tính năng hiện thị “transparent”.


Symantec cảnh báo mã độc đánh cắp dữ liệu trực tiếp từ thiết bị để hack tài khoản Facebook - Ảnh 2.

Màn hình đăng nhập facebook giả mạo được bật bởi mã độc


Hơn nữa, mã độc sẽ đảm bảo rằng CAPTCHA không tồn tại và nếu có CAPTCHA, nó sẽ gửi thông tin tới máy chủ C & C, sau đó xoá bộ nhớ cache và cookie. Và mã độc sẽ cố gắng thực hiện lại nhiệm vụ được giao. Sau khi quản lý được trang Facebook của người dùng, nó sẽ sử dụng facebook này để thực hiện một loạt các hoạt động khác nhau: xoá dữ liệu mật của người dùng, cũng như các thông tin liên lạc sau khi chuyển nó tới máy chủ C & C.


Trong quá trình thu thập dữ liệu, các dữ liệu sẽ được thu thập theo từng bước. Đầu tiên là tài khoản đăng nhập của người dùng, mật khẩu và số IMEI của thiết bị. Sau đó, mã độc chuyển sang các hồ sơ của người dùng bao gồm địa chỉ liên lạc, giáo dục, công việc, thông tin cơ bản về gia đình và các mối quan hệ và vị trí. Cuối cùng, nó nhắm mục tiêu các thông tin khác như bạn bè, nhóm, trang, bài đăng, thích…


Những bước thu thập này sử dụng các kỹ thuật rất phức tạp. Mã độc có thể tìm kiếm và thu thập thông tin sử dụng các kỹ thuật web động và nội dung bị đánh cắp thông qua các yêu cầu từ Ajax. Để được bảo vệ, người dùng Facebook cần phải cập nhật phần mềm và tránh tải xuống ứng dụng từ các trang web không quen thuộc. Hơn nữa, hãy thận trọng về các điều khoản được yêu cầu bởi các ứng dụng. Cũng cần phải cài đặt một ứng dụng bảo mật di động thích hợp như Norton và giữ dữ liệu an toàn sao lưu mọi lúc.


Tham khảo Symantec


Một loại mã độc mới có khả năng ghi lại nội dung cuộc điện thoại để tống tiền vừa được phát hiện







Symantec canh bao ma doc danh cap du lieu truc tiep tu thiet bi de hack tai khoan Facebook


Hack thong tin nhay cam cua Facebook nhu tai khoan, mat khau dang nhap luon la muc tieu cua toi pham mang. Trong mot vu lua dao moi duoc xac dinh, mot ung dung doc hai dang duoc su dung de lay cac thong tin dang nhap cua nguoi dung truc tiep tu cac thiet bi muc tieu. Dieu nay duoc thuc hien thong qua ma doc Android moi duoc dat ten la Android.Fakeapp.


Symantec canh bao ma doc danh cap du lieu truc tiep tu thiet bi de hack tai khoan Facebook - Anh 1.

Lan nay, nhung ke lua dao da su dung cach tiep can kha truc tiep de danh cap thong tin dang nhap Facebook bang cach truc tiep danh cap du lieu tu cac thiet bi, phan lon duoc phat hien o khu vuc Chau A Thai Binh Duong. Phan mem doc hai co nguon goc tu mot nha cung cap thu ba va nguoi dung noi tieng Anh la muc tieu chinh trong chien dich nay.


Theo phat hien cua Symantec, khi cai dat phan mem doc hai, nguoi dung khong the nghi ngo bat cu dieu gi khong binh thuong vi ung dung da an khoi man hinh chinh va chay ngam nhu mot dich vu. Mot so buoc duoc thuc hien boi ung dung nay de an cap thong tin tu tai khoan cua nguoi dung Facebook, trong do bao gom viec kiem tra tai khoan Facebook cua nguoi bi lay nhiem va thu thap so IMEI (International Mobile Equipment Identity) cua muc tieu den may chu C & C.


Trong truong hop khong co tai khoan de nham muc tieu, ma doc se dua ra mot giao dien dang nhap vao Facebook gia mao sau khi xac minh cac ung dung da cai dat de co duoc cac thong tin nguoi dung. Giao dien dang nhap nay duoc hien thi thinh thoang cho den khi co duoc thong tin dang nhap. Tai khoan Facebook bi xam nhap duoc truy cap thong qua mot JavaScript tu mot WebView an va no duoc an bang cach thiet lap tinh nang hien thi “transparent”.


Symantec canh bao ma doc danh cap du lieu truc tiep tu thiet bi de hack tai khoan Facebook - Anh 2.

Man hinh dang nhap facebook gia mao duoc bat boi ma doc


Hon nua, ma doc se dam bao rang CAPTCHA khong ton tai va neu co CAPTCHA, no se gui thong tin toi may chu C & C, sau do xoa bo nho cache va cookie. Va ma doc se co gang thuc hien lai nhiem vu duoc giao. Sau khi quan ly duoc trang Facebook cua nguoi dung, no se su dung facebook nay de thuc hien mot loat cac hoat dong khac nhau: xoa du lieu mat cua nguoi dung, cung nhu cac thong tin lien lac sau khi chuyen no toi may chu C & C.


Trong qua trinh thu thap du lieu, cac du lieu se duoc thu thap theo tung buoc. Dau tien la tai khoan dang nhap cua nguoi dung, mat khau va so IMEI cua thiet bi. Sau do, ma doc chuyen sang cac ho so cua nguoi dung bao gom dia chi lien lac, giao duc, cong viec, thong tin co ban ve gia dinh va cac moi quan he va vi tri. Cuoi cung, no nham muc tieu cac thong tin khac nhu ban be, nhom, trang, bai dang, thich…


Nhung buoc thu thap nay su dung cac ky thuat rat phuc tap. Ma doc co the tim kiem va thu thap thong tin su dung cac ky thuat web dong va noi dung bi danh cap thong qua cac yeu cau tu Ajax. De duoc bao ve, nguoi dung Facebook can phai cap nhat phan mem va tranh tai xuong ung dung tu cac trang web khong quen thuoc. Hon nua, hay than trong ve cac dieu khoan duoc yeu cau boi cac ung dung. Cung can phai cai dat mot ung dung bao mat di dong thich hop nhu Norton va giu du lieu an toan sao luu moi luc.


Tham khao Symantec


Mot loai ma doc moi co kha nang ghi lai noi dung cuoc dien thoai de tong tien vua duoc phat hien

Symantec cảnh báo mã độc đánh cắp dữ liệu trực tiếp từ thiết bị để hack tài khoản Facebook

Hack thông tin nhảy cảm của Facebook như tài khoản, mật khẩu đăng nhập luôn là mục tiêu của tội phạm mạng. Trong một vụ lừa đảo mới được xác định, một ứng dụng độc hại đang được sử dụng để lấy các thông tin đăng nhập của người dùng trực tiếp từ các thiết bị mục tiêu. Điều này được thực hiện thông qua mã độc Android mới được đặt tên là Android.Fakeapp.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá