Phần mềm độc hại nhắm vào người dùng Việt Nam  

Theo dõi Báo Gia Lai trênGoogle News

Một phần mềm độc hại vừa được phát hiện lây nhiễm ít nhất 300.000 thiết bị Android từ 71 quốc gia, trong đó Việt Nam chiếm số lượng nhiều nhất.

Theo iTechpost, phần mềm độc hại Android này được cho là đã lây lan đến các thiết bị dưới dạng ứng dụng đọc sách và giáo dục từ năm 2018. Phần mềm độc hại này đã lây nhiễm ít nhất 300.000 thiết bị từ 71 quốc gia, trong đó Việt Nam trở thành quốc gia có số thiết bị ảnh hưởng nhiều nhất.

 

Nhiều ứng dụng chứa phần mềm độc hại được thiết kế cho người dùng Việt Nam. Ảnh chụp màn hình
Nhiều ứng dụng chứa phần mềm độc hại được thiết kế cho người dùng Việt Nam. Ảnh chụp màn hình



Báo cáo cho biết, các phần mềm này có thể được tìm thấy trong Google Play nhưng hiện đã bị gỡ xuống. Mặc dù vậy, mã độc này vẫn có thể lây lan qua các ứng dụng Android của bên thứ ba. Vì phần mềm độc hại nhắm mục tiêu đến những người dùng tải xuống các ứng dụng giáo dục nên nó được Zimperium đặt tên là “Schoolyard Bully”. Nó có thể đánh cắp thông tin đăng nhập tài khoản Facebook, số ID, tên người dùng, thiết bị, RAM và API trên thiết bị đó.

Ứng dụng sau khi tải về sẽ hiển thị cửa sổ yêu cầu người dùng đăng nhập Facebook bằng WebView. Sau đó, nó sẽ gửi một phần mềm gián điệp bằng cách sử dụng JavaScript và trích xuất thông tin từ người dùng. Các dữ liệu này bao gồm số điện thoại, địa chỉ email, mật khẩu...

300.000 nạn nhân của 37 ứng dụng bị nhiễm được ước tính bằng dữ liệu đo từ xa. Tuy nhiên, khó xác định giá trị gần đúng do phương thức phân phối đã chuyển sang các cửa hàng ứng dụng của bên thứ ba, có nghĩa có thể có nhiều nạn nhân hơn so với những gì được báo cáo ban đầu.

Ngoài việc tiếp tục lây nhiễm bằng cách sử dụng các cửa hàng ứng dụng ngoài, các ứng dụng độc hại này còn có thể ẩn khỏi phần lớn phần mềm chống virus vì nó sử dụng các thư viện gốc để ẩn. Về cơ bản, nó xuất hiện ở dạng giống như một thư viện riêng có tên “libabc.so”, nơi lưu trữ dữ liệu C&C. Dữ liệu giáo dục chỉ có thể được truy cập bằng mật khẩu vì tập ở định dạng ZIP.

Zimperium xác định nhóm tin tặc từ Việt Nam có tên FlyTrap đứng đằng sau cuộc tấn công. Các ứng dụng bị phát hiện chứa phần mềm độc hại này gồm Cẩm Nang Lớp 8 Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Lớp Offline - Giải Bài Tập & Ôn Luyện; Cẩm Nang Địa Lý Offline - Giải Bài Tập & Ôn Luyện; Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa; Cẩm Nang Ngữ Văn Offline - Soạn Văn & Văn Mẫu; Giải Toán 6,7,8,9,10,11,12; Giải Tin Học 6,7,8,9,10,11,12; Giải Bài Tập 6 Offline Toán Văn Anh Lý Sinh Sử Địa; Mê Đọc Truyện; Mọt Truyện; Nghe Truyện Ngắn, Ngôn Tình, Kiếm Hiệp Audio Hay; Giải Vật Lý 6,7,8,9,10,11,12.

Theo Kiến Văn (TNO)

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.