Facebook bị mã độc đe dọa, người dùng có thể mất oan tiền
Các chuyên gia bảo mật vừa phát hiện ra một ứng dụng Android độc hại được thiết kế để qua mặt cơ chế bảo mật của Facebook nhằm đánh cắp các thông tin nhạy cảm của người dùng, chẳng hạn như cái tài khoản giao dịch trực tuyến.
- Facebook giới thiệu tính năng Nearby Friends trên Android và iPhone
- Bản cập nhật Facebook trên Android được “đại tu” giao diện
- Facebook là thủ phạm gây hao pin trên iPhone
- "Ví điện tử" cho Facebook đầu tiên tại Việt Nam
- Facebook Favourite trên Chrome giúp lưu lại status để đọc sau
- Cách xóa các thông báo “spam” khỏi Facebook feed
- Mã độc “Máy bay Malaysia mất tích” trên Facebook
- Facebook Page cho doanh nghiệp có giao diện mới
- Tìm hiểu về một số công nghệ Pin
Đó chính là một biến thể mới của Trojan máy tính có tên Qadars. Khi sử dụng máy tính bị nhiễm Trojan này để đăng nhập vào Facebook, người dùng sẽ gặp một thông báo giả dạng kiểu như “due to a rising number of attempts in order to gain unlawful access to the personal information of our users and to prevent corrupted page data to spread Facebook administration introduces new extra safety protection system” (tạm dịch: do ngày càng có nhiều nỗ lực truy cập trái phép vào thông tin cá nhân của người dùng và nhằm ngăm chặn những dữ liệu bị hỏng, nhóm quản lý Facebook xin giới thiệu hệ thống bảo vệ an toàn mới).
Tuy nhiên, “hệ thống bảo vệ an toàn mới” trên là hoàn toàn giả mạo. Để dùng được ứng dụng này, người dùng cần chọn hệ điều hành của chiếc smartphone và số điện thoại di động, rồi sau đó sẽ được hướng tới một trang web có link download ứng dụng. Chúng có thể giả mạo cả giao diện tạo mật khẩu dùng một lần (OTP) của Facebook để từ đó đánh cắp thông tin cũng như trao quyền quản trị cho một ứng dụng “độc hại” có tên iBanking.
Khi đã cài đặt iBanking vào hệ thống, nó có thể theo dõi tin nhắn 2 chiều trên điện thoại và chuyển hướng cuộc gọi tới một số định sẵn để thu mọi âm thanh của điện thoại, cũng như đánh cắp lịch sử cuộc gọi và danh bạ điện thoại. iBanking được sử dụng để đánh cắp mã bảo mật gửi qua hệ thống tin nhắn SMS.
Với khả năng trên, iBanking có thể thu được các thông tin về số ủy quyền giao dịch di động và mật khẩu một lần mà ngân hàng trực tuyến gửi qua SMS.
Gia Nguyễn (PCWORLD)