Tư vấn - hỗ trợ kỹ thuật: 0979.826.618

Địa chỉ: Số 188 Nhữ Đình Hiền, phường Tân Bình, thành phố Hải Dương

logo_2023_v5
Danh mục sản phẩm
LINH PHỤ KIỆN
bo_chuyen_doi_type_c_sang_hdmi_va_vga_lention_c51shv_xam
usb_3.0_sang_lan_giga_lention_hu404ge
bo_chuyen_doi_type_c_6_trong_1_lention_c16s_xam_4
SẢN PHẨM MỚI
54728517_391617228326048_4915517085892739072_n666666654515234_629261064154709_7003353546640850944_n

Phát hiện ứng dụng độc đe dọa người dùng Facebook

Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử.

Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến thể mới của Trojan máy tính có tên Qadars. Khi người dùng đăng nhập Facebook bằng một máy tính nhiễm Qadars, họ sẽ thấy một dòng tin nhắn thông báo "do ngày càng có nhiều nỗ lực giành quyền truy cập trái phép tới thông tin cá nhân của người dùng và để ngăn chặn các trang dữ liệu bị hỏng, nhóm quản lý Facebook xin giới thiệu hệ thống tăng cường bảo mật mới" (Tiếng Anh: "due to a rising number of attempts in order to gain unlawful access to the personal information of our users and to prevent corrupted page data to spread Facebook administration introduces new extra safety protection system").

Phát hiện ứng dụng độc đe dọa người dùng Facebook

"Hệ thống bảo mật" này là một ứng dụng di động với chức năng giả mạo là tạo ra các đoạn mã xác minh duy nhất có thể sử dụng thay thế cho mật khẩu. Để có được ứng dụng này, người dùng cần chọn hệ điều hành của chiếc smartphone và số điện thoại di động. Sau đó, họ sẽ được hướng tới một trang web có link download ứng dụng.

Ứng dụng iBanking thực chất là một Trojan dành cho Android được thiết kế để giả mạo giao diện tạo mật khẩu dùng một lần (OTP) của Facebook. Trong khi cài, nạn nhân sẽ được yêu cầu kích hoạt tính năng cài đặt ứng dụng Android không rõ nguồn gốc (Unknown Sources) của điện thoại và trao quyền quản trị cho ứng dụng iBanking.

Phát hiện ứng dụng độc đe dọa người dùng Facebook

Một khi đã được cài đặt, iBanking có thể theo dõi tin nhắn hai chiều, chuyển hướng cuộc gọi tới một số định sẵn, thu thập âm thanh từ mic của điện thoại và đánh cắp lịch sử cuộc gọi cũng như danh bạ. Theo nhà nghiên cứu Jean-Ian Boutin của ESET, có thể các kẻ tấn công đang sử dụng iBanking để đánh cắp mã bảo mật được gửi qua SMS bởi hệ thống xác minh hai yếu tố của Facebook. Có thể hệ thống này của Facebook đang ngày càng có nhiều người dùng hơn, khiến cho kiểu tấn công truyền thống của bọn tội phạm khó thành công hơn.

Đối với người dùng ngân hàng điện tử trên di động, họ đang đứng trước nguy cơ để lộ số ủy quyền giao dịch di động (mTAN) và mật khẩu một lần (OTP) do ngân hàng gửi tới qua SMS. Thông qua Facebook, những tên tội phạm có thể phát tán phần mềm độc tới rất nhiều nạn nhân mà không cần quan tâm tới hệ thống bảo mật của từng ngân hàng.

Theo Vnreview

In bài viết
  • 5 cạm bẫy phổ biến nhất trên Internet

    Internet đã trở thành một phần không thể thiếu của cuộc sống thường nhật. Chúng ta lên mạng để liên lạc với bạn bè, tìm kiếm thông tin, giao dịch trực tuyến… Và chính vì quá phổ biến nên Internet cũng ẩn chứa đầy rẫy những mối nguy hại với người dùng.
  • Cảnh giác với link xấu nếu không muốn mất tài khoản Facebook

    Nếu tin vào những gì bạn nhìn thấy trên các link bài được chia sẻ trên Facebook, rất có thể bạn sẽ đánh mất những thông tin cá nhân quan trọng hay thậm chí là cả tài khoản Facebook của mình mà thậm chí chẳng hề hay biết.
  • Nhiều website Việt Nam bị tấn công

    Theo thông tin từ nhóm an ninh mạng SecurityDaily, vào khoảng 20g ngày 10-3, nhiều website của Việt Nam bị tấn công chiếm quyền điều khiển.
  • Nguy cơ từ các tiện ích mở rộng trên Chrome

    Có khoảng 48.000 các tiện ích mở rộng trên Chrome được dùng để quảng cáo trá hình hoặc đánh cắp dữ liệu. Hầu hết người dùng thông thường đều không thể phát hiện ra những hành động này.