VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Phát hiện ứng dụng độc đe dọa người dùng Facebook (https://www.vietbf.com/forum/showthread.php?t=759011)

megaup 04-20-2014 16:50
Phát hiện ứng dụng độc đe dọa người dùng Facebook
 
1 Attachment(s)
Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xă hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử.
Các nhà nghiên cứu của hăng bảo mật ESET đă phát hiện một biến thể mới của Trojan máy tính có tên Qadars. Khi người dùng đăng nhập Facebook bằng một máy tính nhiễm Qadars, họ sẽ thấy một ḍng tin nhắn thông báo "do ngày càng có nhiều nỗ lực giành quyền truy cập trái phép tới thông tin cá nhân của người dùng và để ngăn chặn các trang dữ liệu bị hỏng, nhóm quản lư Facebook xin giới thiệu hệ thống tăng cường bảo mật mới" (Tiếng Anh: "due to a rising number of attempts in order to gain unlawful access to the personal information of our users and to prevent corrupted page data to spread Facebook administration introduces new extra safety protection system").


"Hệ thống bảo mật" này là một ứng dụng di động với chức năng giả mạo là tạo ra các đoạn mă xác minh duy nhất có thể sử dụng thay thế cho mật khẩu. Để có được ứng dụng này, người dùng cần chọn hệ điều hành của chiếc smartphone và số điện thoại di động. Sau đó, họ sẽ được hướng tới một trang web có link download ứng dụng.
Ứng dụng iBanking thực chất là một Trojan dành cho Android được thiết kế để giả mạo giao diện tạo mật khẩu dùng một lần (OTP) của Facebook. Trong khi cài, nạn nhân sẽ được yêu cầu kích hoạt tính năng cài đặt ứng dụng Android không rơ nguồn gốc (Unknown Sources) của điện thoại và trao quyền quản trị cho ứng dụng iBanking.


Một khi đă được cài đặt, iBanking có thể theo dơi tin nhắn hai chiều, chuyển hướng cuộc gọi tới một số định sẵn, thu thập âm thanh từ mic của điện thoại và đánh cắp lịch sử cuộc gọi cũng như danh bạ. Theo nhà nghiên cứu Jean-Ian Boutin của ESET, có thể các kẻ tấn công đang sử dụng iBanking để đánh cắp mă bảo mật được gửi qua SMS bởi hệ thống xác minh hai yếu tố của Facebook. Có thể hệ thống này của Facebook đang ngày càng có nhiều người dùng hơn, khiến cho kiểu tấn công truyền thống của bọn tội phạm khó thành công hơn.
Đối với người dùng ngân hàng điện tử trên di động, họ đang đứng trước nguy cơ để lộ số ủy quyền giao dịch di động (mTAN) và mật khẩu một lần (OTP) do ngân hàng gửi tới qua SMS. Thông qua Facebook, những tên tội phạm có thể phát tán phần mềm độc tới rất nhiều nạn nhân mà không cần quan tâm tới hệ thống bảo mật của từng ngân hàng.


<table cellpadding="0" cellspacing="0" border="0" width="100%"><tbody> <tr> <td colspan="5" align="right">
</td> </tr> <tr> <td class="tacgia" colspan="5"> Theo Vnreview</td></tr></tbody></table>


All times are GMT. The time now is 21:33.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.03538 seconds with 8 queries