Cẩn trọng khi cài ứng dụng lịch vạn niên, đèn pin, la bàn... từ Google Play

Theo Bkav, lợi dụng hàng loạt ứng dụng Việt phổ biến hiện nay trên Google Play, tin tặc đã dụ người dùng tải về mã độc mang tên GhostTeam để ăn cắp mật khẩu Facebook nhằm thực hiện hành vi trục lợi cá nhân.

Cách thức tấn công của hacker khá tinh vi, hacker dùng các ứng dụng “sạch” phổ biến như lịch vạn niên, đèn pin, la bàn... lên Google Play để người sử dụng cài đặt.

Cách thức tin tặc đưa virus GhostTeam lên điện thoại người dùng.

Để lừa nạn nhân, ứng dụng “sạch” sẽ hiện các cảnh báo an ninh như điện thoại bị nhiễm mã độc hay điện thoại bị chậm… kèm theo hướng dẫn xử lý. Đây thực chất là những cảnh báo giả mạo, làm theo thì điện thoại nạn nhân sẽ nhiễm virus. Virus sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng.

Đại diện Google cho biết sau khi nhận cảnh báo, hãng đã gỡ bỏ các ứng dụng Việt gây nguy hại nên số máy bị nhiễm virus GhostTeam không còn tăng mạnh.

Theo số liệu Bkav, ước tính có hơn 35.000 điện thoại bị nhiễm trong thời gian qua. Hãng cũng đưa cảnh báo những điện thoại đã từng cài ứng dụng trước đó thì vẫn có nguy cơ mất mật khẩu Facebook và khuyến cáo người dùng cần tiến hành quét virus và đổi ngay mật khẩu tài khoản nếu phát hiện điện thoại của mình bị nhiễm.