Mã độc núp bóng Uber đánh cắp thông tin người dùng Facebook

Người dùng Andoid được cảnh báo về một mã độc biến thể núp bóng Uber có tên Android.Fakeapp có khả năng đánh cắp toàn bộ thông tin Facebook.

Trong một vụ lừa đảo mới được xác định, một ứng dụng độc hại đang được sử dụng để lấy các thông tin đăng nhập của người dùng trực tiếp từ các thiết bị mục tiêu. Điều này được thực hiện thông qua mã độc Android mới được đặt tên là Android.Fakeapp.

Theo trang tin BGR, vừa qua, tập đoàn Symantec đã cảnh báo người dùng Android về một trong những biến thể mới nhất của malware Fakeapp có khả năng giả mạo giao diện người dùng của ứng dụng Uber và thường xuyên "nhảy xổ ra" trên màn hình điện thoại trong những khoảng thời gian nhất định cho đến khi người dùng buộc phải gõ vào thông tin đăng nhập mới chịu ngừng lại.

Một số bước được thực hiện bởi ứng dụng này để ăn cắp thông tin từ tài khoản của người dùng Facebook, trong đó bao gồm việc kiểm tra tài khoản Facebook của người bị lây nhiễm và thu thập số IMEI (International Mobile Equipment Identity) của mục tiêu đến máy chủ C & C. Sau đó, mã độc chuyển sang các hồ sơ của người dùng bao gồm địa chỉ liên lạc, giáo dục, công việc, thông tin cơ bản về gia đình và các mối quan hệ và vị trí. Cuối cùng, nó nhắm mục tiêu các thông tin khác như bạn bè, nhóm, trang, bài đăng, thích.v.v..

Cảnh giác với mã độc núp bóng Uber đánh cắp thông tin người dùng

 Cảnh giác với mã độc núp bóng Uber đánh cắp thông tin người dùng. Ảnh minh hoạ

Hơn nữa, mã độc sẽ đảm bảo rằng CAPTCHA không tồn tại và nếu có CAPTCHA, nó sẽ gửi thông tin tới máy chủ C & C, sau đó xoá bộ nhớ cache và cookie. Và mã độc sẽ cố gắng thực hiện lại nhiệm vụ được giao.

Sau khi quản lý được trang Facebook của người dùng, nó sẽ sử dụng facebook này để thực hiện một loạt các hoạt động khác nhau: xoá dữ liệu mật của người dùng, cũng như các thông tin liên lạc sau khi chuyển nó tới máy chủ C & C.

Symantec giải thích rằng để có thể hiển thị màn hình đăng nhập giả mạo này, malware Fakeapp đã lợi dụng tính năng "deep link URL" của ứng dụng Uber chính chủ, vốn cho phép nhà phát triển có thể truy xuất trực tiếp đến màn hình đặt xe của Uber. Khi màn hình đặt xe hiện lên, nó sẽ hiển thị vị trí hiện tại của người dùng ở ô vị trí đón khách.

Nếu màn hình này xuất hiện cũng có nghĩ là Fakeapp đã nắm trong tay thông tin đăng nhập của bạn rồi, tuy nhiên chính vì màn hình đặt xe này là màn hình của chính ứng dụng Uber nên nhiều người sẽ cho rằng chẳng có vấn đề gì đáng lo ngại xảy ra và cũng không để ý phải thay đổi mật mã.

Uber đã lên tiếng về vụ việc này như sau: "Vì phương thức lừa đảo này đòi hỏi người dùng phải download một ứng dụng độc hại nằm bên ngoài Play Store, chúng tôi khuyến cáo chỉ nên download ứng dụng từ các nguồn đáng tin cậy. Tuy nhiên, chúng tôi muốn bảo vệ người dùng ngay cả khi họ đã lỡ mắc sai lầm, và đó là lý do chúng tôi tích hợp một số cơ chế điều khiển và hệ thống bảo mật vào dịch vụ của mình để giúp phát hiện và ngăn chặn các lượt đăng nhập bất hợp pháp kể cả khi bạn đã vô tình tiết lộ password của mình".

Nói cách khác, đừng bao giờ download một ứng dụng Android từ bên ngoài Play Store. Làm như vậy sẽ khiến bạn gặp nhiều nguy cơ bảo mật, và trước khi bạn nhận ra "có gì đó sai sai" thì tài khoản Uber của bạn có lẽ đã bị đánh cắp và đem rao bán trên mạng. Ngoài ra, hãy luôn nhớ cập nhật phần mềm và chú ý tới các đề nghị cấp quyền của ứng dụng.

Thanh Nhàn (T/h)

Theo VietQ