Việt Nam là quốc gia có số người dính phải mã độc Android thông qua các ứng dụng đọc sách, học tập cao qua app nhất thế giới.

•Nhiều đơn vị chưa thực sự quan tâm trước cảnh báo nguy cơ tấn công mạng
•Xử lý 847 cuộc tấn công mạng tại Việt Nam trong tháng 5

Phát hiện được Zimperium zLabs công bố hôm 01/12. Công ty bảo mật Mỹ cho biết mã độc được đặt tên Schoolyard Bully Trojan, hoạt động từ 2018. Mã độc này đã lây lan tới hơn 300.000 nạn nhân trên khắp thế giới, trong đó phần lớn là người dùng Việt, thông qua những ứng dụng được phát triển nhắm tới học sinh.

Có gần 37 ứng dụng chứa Schoolyard Bully Trojan, trong đó có những ứng dụng sử dụng tên gọi tiếng Việt, được đặt tên theo từng môn học, khối lớp và được tìm kiếm nhiều như Cẩm nang Offline – Giải bài tập & Ôn luyện, Giải bài tập offline, Soạn Văn, Giải Hóa học, Mọt truyện,…. Các dứng dụng này được phát hiện chứa mã độc trên ứng dụng Android đã ăn cắp thông tin và ảnh hưởng tới hàng trăm nghìn người dùng.

Về cơ chế hoạt động, các ứng dụng này vẫn cung cấp đúng thông tin mà người dùng cần, nhưng có một số tính năng yêu cầu đăng nhập tài khoản Facebook để sử dụng. Tính chất các trang đăng nhập này cũng hợp pháp, nhưng trong ứng dụng đã chèn thêm đoạn mã JavaScript để trích xuất thông tin người dùng.

Khi đó, dữ liệu đăng nhập của người dùng sẽ bị đánh cắp và gửi lên máy chủ của nhà phát triển. Người đứng sau có thể lấy thông tin như số điện thoại, email và mật khẩu đăng nhập Facebook. Ngoài ra, một số thông tin về thiết bị như tên thiết bị, RAM cũng được gửi đi.

Để tránh bị phát hiện, các ứng dụng này thường được viết bằng cách sử dụng thư viện gốc của Android. Các chuỗi dữ liệu đánh cắp cũng được mã hóa trước khi gửi để qua mặt các công cụ bảo mật.

Hiện chưa có thông tin về nhóm đứng sau loạt ứng dụng và mã độc. Năm 2021, mã độc FlyTrap cũng từng được phát hiện nhắm đến người Việt với cách thức hoạt động tương tự khi lợi dụng nhu cầu về các mã giảm giá cho dịch vụ online.

Thời gian qua, không ít tài khoản Facebook của người Việt bị đánh cắp và rao bán trên các chợ dữ liệu của hacker. Theo các chuyên gia, những mã độc như FlyTrap, Schoolyard Bully Trojan có thể là một phần nguyên nhân dẫn đến tình trạng đó.

Cảnh báo cho người sử dụng nên cài đặt và dùng một phần mềm diệt virus chính hãng, có thói quen thay đổi mật khẩu thường xuyên, không dùng chung một mật khẩu cho nhiều ứng dụng. Truy cập web an toàn, tuyệt đối không đăng nhập vào các đường link hay ứng dụng không rõ nguồn gốc để tránh nguy cơ bị ăn cắp dữ liệu và thông tin cá nhân.

An An