.

(GLO) Sở Thông tin và Truyền thông vừa có Công văn số 181/STTTT-CNTT đề nghị các sở, ban ngành, cơ quan, đơn vị, doanh nghiệp viễn thông cần tăng cường công tác đảm bảo an ninh mạng, thông tin cụ thể về mã độc Ghost Team.

Ảnh internet
Ảnh internet

Công văn nêu rõ, mã độc Ghost Team được phát tán thông qua chợ ứng dụng Google Play, với thủ đoạn giả mạo các ứng dụng thường dùng như: quét mã vạch, ghi âm, trò chơi... Mục tiêu nhắm đến của Ghost Team là người dùng ngôn ngữ tiếng Việt, tiếng Anh. Người dùng bị ảnh hưởng bởi Ghost Team đã được ghi nhận tại các nước: Ấn Độ, Indonesia, Brazil, Philippines và Việt Nam. Để vượt qua kiểm tra bảo mật của Google, Ghost Team không chứa mã độc khi tải lên Google Play, chỉ có tính năng hiển thị quảng cáo. Tuy nhiên, khi chạy thì ứng dụng này có thể tải các đoạn mã hoặc ứng dụng khác về thiết bị.

 

Ngoài ra, mã độc Ghost Team còn đánh cắp thông tin đăng nhập Facebook bằng cách lừa người dùng đăng nhập  các dịch vụ Google Play hoặc ứng dụng giả mạo. Trang Facebook phiên bản điện thoại giả mạo cho người dùng hiện ra, người dùng nhập thông tin đăng nhập Facebook thì ứng dụng này sẽ đánh cắp tài khoản và gửi đến máy chủ của tin tặc. Các mã trong ứng dụng độc hại thường được phát tán qua nút “share” trên trang Facebook và lây nhiễm với bạn bè của nạn nhân. Tin tặc sẽ sử dụng tài khoản Facebook được để kinh doanh hoặc lừa đảo. Cách thức phát tán của Ghost Team tuy không mới nhưng hiệu quả và mức độ nguy hiểm ngày càng đánh trúng tâm lý, thói quen của người dùng.

 

Theo khuyến cáo của Công an tỉnh, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị và  doanh nghiệp viễn thông khuyến cáo cán bộ, nhân viên không cài đặt, sử dụng các phần mềm không rõ nguồn gốc trên điện thoại di động, cập nhật nâng cấp bản mới nhất của hệ điều hành. Cần tăng cường công tác bảo vệ bí mật nhà nước, tuyên truyền, phổ biến kiến thức bảo mật cho cán bộ, công nhân viên.

Ngọc Sang