Zimperium zLabs hôm 1/12 công bố, gần 40 ứng dụng dạng cẩm nang, giải bài tập trên Android bị phát hiện chứa mã độc đánh cắp thông tin và ảnh hưởng hàng trăm nghìn người dùng, theo VnExpress.
Công ty bảo mật Mỹ cho biết, mã độc được đặt tên Schoolyard Bully Trojan, hoạt động từ 2018. Mã độc này đã lây lan tới hơn 300.000 nạn nhân trên khắp thế giới, trong đó phần lớn là người dùng Việt, thông qua những ứng dụng được phát triển nhắm tới học sinh.
Theo Zimperium, có khoảng 37 ứng dụng chứa Schoolyard Bully Trojan, trong đó có những ứng dụng sử dụng tên gọi tiếng Việt, được đặt tên theo từng môn học, khối lớp và được tìm kiếm nhiều như Cẩm nang Offline – Giải bài tập & Ôn luyện, Giải bài tập offline, Soạn Văn, Giải Hóa học, Mọt truyện…, .
Tất cả đã bị xóa khỏi Play Store, nhưng vẫn tồn tại trên các kho ứng dụng bên thứ ba. Do đó, số nạn nhân có thể cao hơn 300.000 và còn tiếp tục tăng.
Ví dụ, trên một trang chuyên tải file cài đặt apk, những ứng dụng này được đăng bởi một tài khoản có tên tiếng Việt, trong đó có một số ứng dụng thu hút hàng trăm nghìn lượt tải.
Về cơ chế hoạt động, các ứng dụng này vẫn cung cấp đúng thông tin mà người dùng cần, nhưng có một số tính năng yêu cầu đăng nhập tài khoản Facebook để sử dụng. Theo các nhà nghiên cứu, trang đăng nhập cũng hợp pháp, nhưng ứng dụng đã chèn thêm đoạn mã JavaScript để trích xuất thông tin đầu vào.
Khi đó, dữ liệu đăng nhập của người dùng sẽ bị đánh cắp và gửi lên máy chủ của nhà phát triển. Người đứng sau có thể lấy thông tin như số điện thoại, email và mật khẩu đăng nhập Facebook. Ngoài ra, một số thông tin về thiết bị như tên thiết bị, RAM cũng được gửi đi.
Nếu đã lỡ cài đặt ứng dụng Schoolyard Bully hoặc Yêu Đọc Truyện, bạn hãy xóa chúng càng sớm càng tốt bằng cách vào Settings (cài đặt) – Apps (ứng dụng) – Manage apps (quản lý ứng dụng) – Uninstall (gỡ cài đặt).
Ngoài ra, người dùng cũng nên đổi lại mật khẩu Facebook, thiết lập tính năng bảo mật 2 lớp để hạn chế trường hợp bị mất tài khoản trong tương lai.
Những người đứng sau Schoolyard Bully vẫn chưa được tiết lộ.
Có thể bạn quan tâm:
DKN