Hotline: 0274 383 347
Thứ sáu, 9-5-25 01:29:09
Báo Bình Dương Báo Bình Dương

Đường dây nóng: 0274 3833 470

Gửi tòa soạn Liên hệ quảng cáo

Khoa học công nghệ

Hotline: 0274 383 347

Phát hiện ứng dụng độc đe dọa người dùng Facebook

20 tháng 04 2014
0

Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử.

Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến thể mới của Trojan máy tính có tên Qadars. Khi người dùng đăng nhập Facebook bằng một máy tính nhiễm Qadars, họ sẽ thấy một dòng tin nhắn thông báo "do ngày càng có nhiều nỗ lực giành quyền truy cập trái phép tới thông tin cá nhân của người dùng và để ngăn chặn các trang dữ liệu bị hỏng, nhóm quản lý Facebook xin giới thiệu hệ thống tăng cường bảo mật mới" (Tiếng Anh: "due to a rising number of attempts in order to gain unlawful access to the personal information of our users and to prevent corrupted page data to spread Facebook administration introduces new extra safety protection system").Phát hiện ứng dụng độc đe dọa người dùng Facebook

"Hệ thống bảo mật" này là một ứng dụng di động với chức năng giả mạo là tạo ra các đoạn mã xác minh duy nhất có thể sử dụng thay thế cho mật khẩu. Để có được ứng dụng này, người dùng cần chọn hệ điều hành của chiếc smartphone và số điện thoại di động. Sau đó, họ sẽ được hướng tới một trang web có link download ứng dụng.

Ứng dụng iBanking thực chất là một Trojan dành cho Android được thiết kế để giả mạo giao diện tạo mật khẩu dùng một lần (OTP) của Facebook. Trong khi cài, nạn nhân sẽ được yêu cầu kích hoạt tính năng cài đặt ứng dụng Android không rõ nguồn gốc (Unknown Sources) của điện thoại và trao quyền quản trị cho ứng dụng iBanking. Phát hiện ứng dụng độc đe dọa người dùng Facebook

Một khi đã được cài đặt, iBanking có thể theo dõi tin nhắn hai chiều, chuyển hướng cuộc gọi tới một số định sẵn, thu thập âm thanh từ mic của điện thoại và đánh cắp lịch sử cuộc gọi cũng như danh bạ. Theo nhà nghiên cứu Jean-Ian Boutin của ESET, có thể các kẻ tấn công đang sử dụng iBanking để đánh cắp mã bảo mật được gửi qua SMS bởi hệ thống xác minh hai yếu tố của Facebook. Có thể hệ thống này của Facebook đang ngày càng có nhiều người dùng hơn, khiến cho kiểu tấn công truyền thống của bọn tội phạm khó thành công hơn.

Đối với người dùng ngân hàng điện tử trên di động, họ đang đứng trước nguy cơ để lộ số ủy quyền giao dịch di động (mTAN) và mật khẩu một lần (OTP) do ngân hàng gửi tới qua SMS. Thông qua Facebook, những tên tội phạm có thể phát tán phần mềm độc tới rất nhiều nạn nhân mà không cần quan tâm tới hệ thống bảo mật của từng ngân hàng.

Theo Vnreview

 

Từ khóa:

TIN LIÊN QUAN

TIÊU ĐIỂM

XEM NHIỀU

TIN MỚI

Hướng dẫn nâng cấp máy tính chạy Windows 7 lên 10 hoàn toàn miễn phí

Sau một thời gian tạm ngưng hỗ trợ, hiện tại Microsoft đã tiếp tục cho phép người dùng tiếp tục nâng cấp miễn phí lên phiên bản Windows 10.

Làm cách nào tránh bị lừa chuyển tiền dịp Tết?

Một số cách để tránh bị lừa đảo chuyển tiền trong dịp cuối năm, đặc biệt từ một số chiêu thức giả mạo tin nhắn SMS từ ngân hàng gần đây.

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

Mẹo hay giúp kiểm tra smartphone có đang bị ai "nhòm ngó" hay không

Thủ thuật dưới đây sẽ giúp bạn kiểm tra xem smartphone của mình có đang bị "nhòm ngó" và có ai cố tình truy cập trái phép để xem nội dung bên trong smartphone hay không.

Cách thu hồi thư đã gửi trên Gmail

Bài viết sẽ hướng dẫn bạn cách thu hồi những email đã gửi nhầm trên hộp thư Gmail.

Cách chia sẻ mã định vị cho cứu hộ khẩn cấp

Người dân ở vùng lũ có thể lấy "mã cộng" bằng cách ghim vị trí của mình trên Google Maps, sau đó chia sẻ cho đội cứu hộ.

Hướng dẫn kiểm tra tình trạng và mức độ chai của pin smartphone

Bài viết dưới đây sẽ hướng dẫn bạn cách thức để kiểm tra tình trạng và mức độ chai của pin trên smartphone để biết được đã đến thời điểm cần thay pin trên sản phẩm của mình hay chưa.

Những công cụ chống mã độc, bảo vệ an toàn cho smartphone

Smartphone và máy tính bảng giờ đây không chỉ là thiết bị liên lạc, mà còn là nơi chứa nhiều dữ liệu cá nhân quan trọng. Nếu không bảo vệ thiết bị đúng cách, những dữ liệu này sẽ bị kẻ xấu lấy cắp.

Thủ thuật bảo vệ các ứng dụng quan trọng và riêng tư trên smartphone

Ứng dụng miễn phí dưới đây sẽ giúp bạn bảo vệ được các dữ liệu quan trọng và nhạy cảm trên smartphone, ngay cả khi trao chiếc smartphone đó cho người khác.

Thủ thuật đơn giản giúp xác định smartphone có đang bị theo dõi hay không

Thủ thuật đơn giản dưới đây sẽ giúp người dùng xác định xem có ứng dụng gián điệp nào đang hoạt động và âm thầm theo dõi trên smartphone của bạn hay không.