hack facebook – BlogAnChoi

9 ứng dụng Android độc hại này có thể làm bạn mất tài khoản Facebook vĩnh viễn

2021-10-04T09:10:55Z

Gần đây, Google đã loại bỏ 9 ứng dụng Android độc hại với hơn 5,8 triệu lượt tải xuống khỏi CH Play sau khi các nhà nghiên cứu bảo mật của Dr. Web đã phát hiện ra các ứng dụng này chứa mã độc được sử dụng để đánh cắp thông tin đăng nhập Facebook.

Các ứng dụng hoạt động như một ứng dụng bình thường với các chức năng như chỉnh sửa ảnh, video… việc này làm mất cảnh giác người dùng. Để truy cập tất cả các chức năng của ứng dụng và để tắt quảng cáo trong ứng dụng, người dùng được nhắc cần đăng nhập vào tài khoản Facebook. Các quảng cáo được Hacker cho hiển thị liên tục nhằm kích thích người dùng cần phải tắt quảng cáo để tránh làm phiền.

Các ứng dụng che giấu ý định độc hại bằng cách ngụy trang thành các chương trình chỉnh sửa ảnh, trình tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào tài khoản Facebook và chiếm đoạt thông tin đăng nhập đã nhập thông qua một đoạn mã JavaScript được lưu trên máy chủ của Hacker

Những ứng dụng độc hại:

PIP photo (>5,000,000 lượt tải)
Processing Photo (>500,000 lượt tải)
Rubbish Cleaner (>100,000 lượt tải)
Horoscope Daily (>100,000 lượt tải)
Inwell Fitness (>100,000 lượt tải)
App Lock Keep (50,000 lượt tải)
Lockit Master (5,000 lượt tải)
Horoscope Pi (>1,000 lượt tải)
App Lock Manager (10 lượt tải)

Thông tin đăng nhập Facebook bị đánh cắp đã được chuyển đến máy chủ bằng cách sử dụng các ứng dụng Trojan. Các nhà phân tích đã xác định được 5 biến thể phần mềm độc hại ẩn bên trong các ứng dụng này: Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, dành cho các ứng dụng Android và Android.PWS.Facebook.17, Android.PWS.Facebook.18, được thiết kế để tương thích đa nền tảng. Các mã độc Trojan này đểu sử dụng chung phương pháp, mã nguồn và định dạng file gần như giống nhau để đánh cắp dữ liệu người dùng, nên Dr.Web phân loại cả năm là cùng một loại trojan.

Những trojan này đã sử dụng một cơ chế đặc biệt để lừa nạn nhân. Sau khi nhận được các cài đặt cần thiết từ một trong các máy chủ C&C khi khởi chạy, ứng dụng sẽ tải trang đăng nhập Facebook. Tiếp theo, ứng dụng sẽ tải JavaScript nhận được từ máy chủ C&C. Đoạn mã lệnh này đã được sử dụng để chiếm đoạt thông tin đăng nhập Facebook của người dùng.

Sau đó, JavaScript này sẽ chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, sau đó chuyển dữ liệu đến máy chủ C&C của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản, trojan cũng lấy luôn cookie người dùng và gửi về cho Hacker.

Mặc dù các ứng dụng này nhắm đến để lấy thông tin người dùng Facebook, nhưng theo Dr. Web cuộc tấn công này có thể dễ dàng mở rộng quy mô để lừa người dùng đăng nhập vào các Website khác nhằm đánh cắp dữ liệu.

Có thể vì các ứng dụng này mà cách đây vài ngày Google công bố các yêu cầu mới cho CH Play, như việc yêu cầu tài khoản nhà phát triển bật Xác minh 2 bước (2SV), cung cấp địa chỉ và xác minh chi tiết liên hệ của tác giả ứng dụng nhằm hạn chế việc gian lận của các nhà phát triển ứng dụng.

Hiện nay, tất cả 9 ứng dụng này không còn xuất hiện trong kết quả tìm kiếm trên CH Play. Người phát ngôn của Google nói với Ars Technica rằng các nhà phát triển đằng sau các ứng dụng này cũng đã bị cấm sử dụng nền tản CH Play để đăng tải ứng dụng.

Khuyến cáo

Vui lòng kiểm tra lại điện thoại của bạn, đảm bảo rằng không có ứng dụng nào trong danh sách trên đang hiện hữu trên thiết bị của bạn. Nếu có, vui lòng gỡ bỏ nó để giúp bạn được an toàn, tránh bị mất cắp dữ liệu. Không ai bảo vệ bạn an toàn hơn chính bạn tự bảo vệ chính mình, nên hãy trang bị cho mình những kiến thức cơ bản nhất về hacking nhé, nhớ truy cập BlogAnChoi thường xuyên để cập nhật tin tức mới nhất nhé!

Sau Cambridge Analytica, Facebook mạnh tay thanh lọc nền tảng

2019-09-23T13:08:55Z

Ngày 20/9, Facebook thông báo đình chỉ hàng nghìn ứng dụng xâm phạm dữ liệu người dùng trên trang chủ công ty.

Facebook mạnh tay thanh lọc

Theo Digital Trends, Facebook vừa đình chỉ hàng nghìn ứng dụng có nghi vấn xâm phạm dữ liệu người dùng sau một cuộc điều tra hậu scandal Cambridge Analytica.

Facebook vừa đình chỉ hàng nghìn ứng dụng bị nghi xâm phạm dữ liệu người dùng. Ảnh: Getty Images.

Hồi tháng 3/2018, “gã khổng lồ” mạng xã hội từng cam kết đánh giá toàn diện những ứng dụng trên Facebook đã truy cập một lượng lớn thông tin người dùng sau khi công ty thay đổi chính sách hồi năm 2014. Ngày 20/9, thông báo đình chỉ các ứng dụng được đăng tải công khai trên trang chủ công ty.

“Cuộc điều tra các Nhà phát triển Ứng dụng vẫn chưa kết thúc. Cho đến nay, cuộc điều tra đã giải quyết trường hợp của hàng triệu ứng dụng. Hàng nghìn ứng dụng đã bị đình chỉ vì nhiều lý do và chúng tôi đang tiếp tục điều tra thêm”, Ime Archibong – phó giám đốc Quan hệ Đối tác Sản phẩm của Facebook viết trong bài đăng.

Theo Facebook, cuộc điều tra bước đầu nhắm vào những ứng dụng có lượng người dùng lớn với nghi vấn đã thu thập dữ liệu trái phép. Kể từ đó, cuộc điều tra được mở rộng thêm với một số ứng dụng bị nghi ngờ lạm dụng chính sách của Facebook.

Theo Archibong, đã có hàng trăm người liên quan đến cuộc điều tra như các luật sư, kỹ sư, chuyên gia chính sách và một số nền tảng hợp tác trong công ty.

Dù đình chỉ hàng nghìn ứng dụng nhưng theo Facebook, chúng chỉ được tạo ra bởi khoảng 400 nhà phát triển. Theo công ty, việc các nhà phát triển có nhiều ứng dụng thử nghiệm nhưng chưa triển khai rộng rãi khá phổ biến.

Sau scandal bê bối dữ liệu, Facebook bắt đầu thanh lọc nền tảng. Ảnh: Internet.

Trong nhiều trường hợp, một số ứng dụng bị đình chỉ do nhà phát triển không cung cấp thông tin cho Facebook chứ không phải vì vi phạm chính sách. Điển hình như trường hợp của ứng dụng myPersonality dù đã chia sẻ thông tin với các nhà nghiên cứu nhưng sau đó bị đình chỉ vì từ chối để Facebook kiểm toán.

Bên cạnh cuộc điều tra, phía Facebook cho biết đã cải thiện cách thức đánh giá và thiết lập chính sách cho những nhà phát triển trên nền tảng của họ. Ngoài ra, Facebook còn tăng cường thêm nhân lực cho đội điều tra để quá trình xử lý các ứng dụng vi phạm tốt hơn.

Hệ quả từ án phạt kỷ lục 5 tỷ USD

Hồi tháng 7, Ủy ban Thương mại Liên bang Mỹ (FTC) đã ban hành mức phạt kỷ lục 5 tỷ USD và nhiều hình phạt khác đối với Facebook sau một loạt vụ bê bối về quyền riêng tư, bao gồm cả những sai lầm liên quan đến công ty Cambridge Analytica.

CEO Facebook Mark Zuckerberg tại Văn phòng Thượng viện Russell vào ngày 19/9. Ảnh: Bloomberg News.

Để đạt được thỏa thuận kết thúc cuộc điều tra, tòa án yêu cầu Facebook phải chấp thuận sự giám sát chưa từng có của chính phủ đối với các hoạt động bảo mật của công ty. Đồng thời, “gã khổng lồ” mạng xã hội cũng cần phải kiểm soát các ứng dụng bên thứ ba minh bạch hơn.

Tuy nhiên, nhiều nhân vật bao gồm cả các ủy viên Dân chủ FTC đã phản đối bằng lập luận rằng họ không thể chịu trách nhiệm hoàn toàn về Facebook hoặc chấn chỉnh hoạt động thu thập dữ liệu của công ty này.

“FTC nhận thức được những sai phầm trên diện rộng liên quan đến các nhà phát triển ứng dụng trên nền tảng của Facebook và đó là lý do tại sao chúng tôi cần nhận được giúp đỡ. FTC đã thực hiện một cuộc điều tra kỹ lưỡng và phát hiện Facebook không kiểm soát một cách đầy đủ các nhà phát triển ứng dụng bên thứ 3”, Juliana Gruenwald – phát ngôn viên của FTC nói trong một tuyên bố.

Hiện cơ quan này đã từ chối cung cấp chi tiết bằng chứng chính xác mà họ thu được, bao gồm cuộc điều tra dẫn tới hàng nghìn ứng dụng bị đình chỉ vừa qua.

Dữ liệu của hơn 50 triệu người dùng Facebook Việt Nam bị “rò rỉ”

2019-09-06T02:38:41Z

Dữ liệu của hơn 50 triệu người dùng Facebook Việt Nam bị “rò rỉ” là bê bối mới nhất của Facebook sau vụ scandal lịch sử Cambridge Analytica khiến hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016.

Vụ bê bối dữ liệu mới nhất

Theo Tech Crunch, hàng triệu số điện điện thoại đươc liên kết với các tài khoản Facebook vừa đươc tìm thấy trên mạng.

Cụ thể, thông tin bị lộ từ máy chủ chứa hơn 419 triệu hồ sơ tại một số cơ sở dữ liệu về người dùng khắp thế giới. Điều đó có nghĩa rằng hồ sơ của hơn 133 triệu của người dùng Facebook Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam có thể bị truy cập mà không cần bất kỳ mật khẩu nào.

Một bộ hồ sơ được sắp xếp lại từ cơ sở dữ liệu của Vương quốc Anh. Ảnh: Tech Crunch.

Mỗi hồ sơ đều bao gồm một ID của người dùng và số điện thoại liên kết với tài khoản. ID của người dùng Facebook thường là một số dài, được thể hiện công khai với tài khoản và dễ phân biệt so với tên người dùng.

Tuy nhiên, đáng nói là hơn một năm trước đây, Facebook từng tuyên bố công ty sẽ hạn chế truy cập số điện thoại của người dùng.

TechCrunch đã xác minh số lượng hồ sơ bị lộ này với cơ sở dữ liệu bằng cách kiểm tra số điện thoại của người dùng Facebook với ID Facebook được liệt kê của họ. Ngoài ra, TechCrunch còn kiểm tra thêm một số hồ sơ khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu của Facebook.

Điều này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng được liên kết với tài khoản của họ. Một số hồ sơ bị lộ còn bao gồm cả tên, giới tính và quốc gia của người dùng.

Đây là bê bối bảo mật mới nhất liên quan đến dữ liệu của Facebook sau một loạt sự cố kể từ scandal Cambridge Analytica. Vụ bê bối lịch sử này đã khiến hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016.

Kễ từ sau bê bối lịch sử, hàng loạt vụ lộ dữ liệu liên tục bị phát hiện (bao gồm cả Instagram) và chính Facebook phải thừa nhận sai sót

Với việc lộ hàng triệu số điện thoại, người dùng Facebook có thể phải đối mặt với nguy cơ bị quấy rối và bị tấn công bằng cách hoán đổi SIM (lừa các nhà mạng di động đưa số điện thoại của một người cho kẻ tấn công). Chỉ cần có số điện thoại của người dùng, kẻ tấn công có thể buộc đặt lại mật khẩu trên bất kỳ tài khoản Internet nào được liên kết với nó.

Nghi vấn Facebook vẫn còn thu thập số điện thoại người dùng?

Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu trên và liên hệ với TechCrunch sau khi không thể tìm thấy chủ sở hữu. Sau khi xem xét, phía TechCrunch cũng bất lực trong việc tìm ra người sở hữu. Tuy nhiên, sau khi các phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối Internet.

Jain còn cho biết thêm anh đã tìm thấy những số điện thoại được liên kết với tài khoản của một số người nổi tiếng.

Facebook từng tuyên bố công ty sẽ hạn chế truy cập số điện thoại của người dùng. Ảnh: Facebook.

Jay Nancarrow, người phát ngôn của Facebook cho biết dữ liệu đã bị loại bỏ trước khi Facebook dừng việc truy cập số điện thoại người dùng.

“Lượng dữ liệu bị lộ đã cũ và dường như được thu thập từ trước khi chúng tôi loại bỏ tính năng tìm ai đó bằng cách sử dụng số điện thoại của họ năm ngoái. Hiện tại số dữ liệu này đã được gỡ xuống và chúng tôi không tim thấy bằng chứng nào cho thấy người dùng bị xâm phạm”, Nancarrow nói.

Facebook sau đó thừa nhận máy chủ bị lộ chứa khoảng 220 triệu hồ sơ. Thế nhưng, mục đích chính xác của kẻ đưa lượng dữ diệu này lên mang vẫn là một câu hỏi bí ẩn.

Trong khi đó, Facebook từ lâu đã nghiêm cấm các nhà phát triển truy cập sử dụng số điện thoại người dùng. Thêm vào đó, Facebook cũng làm cho việc tìm kiếm số điện thoại của bạn bè trở nên khó khăn hơn.

Vụ lộ dữ liệu mới nhất này là ví dụ gần đây nhất về những bất cập của việc lưu trữ dữ liệu trực tuyến và công khai mà không cần mật khẩu. Mặc dù đây thường là lỗi từ phía con người gây ra thay vì do các mã độc, tuy nhiên việc dữ liệu bị đánh cắp đại diện cho một vấn đề bảo mật mới nổi.

Trong những tháng gần đây, hàng loạt vụ lộ dữ liệu đã diễn ra ở Mỹ. Điển hình là các vụ như 885 triệu thông tin bảo hiểm nhạy cảm của “gã khổng lồ” bảo hiểm First American hay hàng ngàn thông tin thẻ tín dụng của nền tảng mua vé MoviePass.

Tài khoản Facebook bị hack bằng công cụ mới được ra mắt này

2019-07-20T04:49:48Z

Nỗi lo về việc tài khoản Facebook bị hack đang trở thành hiện thực khi một công ty phần mềm ở Israel đang tạo nên một “cơn sốt” bằng tuyên bố có thể hack mọi dữ liệu cá nhân của Amazon, Apple, Facebook, Google và Microsoft.

Hiểm họa tiềm tàng

Theo một báo cáo mới từ The Financial Times, tập đoàn bảo mật công nghệ cao từ Israel, NSO Group đã tuyên bố “người mua công nghệ của chúng tôi có thể xâm nhập và lấy đi tất cả dữ liệu cá nhân người dùng từ các máy chủ của Apple, Google, Facebook, Amazon và Microsoft”.

Pegasus, phần mềm gián điệp có thể khai thác dữ liệu cá nhân của các “ông lớn” như Apple, Google, Facebook, Amazon và Microsoft. Ảnh: Financial Times

Nguồn tin từ The Financial Times sau khi tiếp xúc với những khách hàng đã sử dụng sản phẩm, NSO Group có thể bí mật đánh cắp dữ liệu từ máy chủ của các “gã khổng lồ” công nghệ trên để khai thác thông tin cá nhân, hình ảnh hoặc tin nhắn của một người.

Nguồn tin dựa trên các báo cáo về những người đã tham dự một cuộc trình diễn sản phẩm gần đây của công ty Israel này. Vẫn chưa rõ liệu có bao nhiêu tài khoản trên các nền tảng điện toán đám mây như Azure, Google, iCloud có thể đã bị nhắm làm mục tiêu bởi phần mềm này.

Tuy nhiên, người phát ngôn của NSO sau đó đã cho biết: “chúng tôi không cung cấp và tiếp thị bất kỳ loại khả năng hack hoặc thu thập hàng loạt dữ liệu cho bất kỳ ứng dụng, dịch vụ hoặc cơ sở hạ tầng đám mây nào”.

Trước đây, NSO Group đã nổi tiếng trong giới bảo mật với phần mềm độc hại Pegasus. Phần mềm này thậm chí còn được chính các cơ quan tình báo sử dụng để lấy dữ liệu riêng tư từ điện thoại thông minh của người dân.

Pegasus và NSO Group hồi đầu năm cho biết họ đã khai thác lỗ hổng nghiêm trọng trong WhatsApp, cho phép Pegasus lây nhiễm tới điện thoại iPhone của người dùng bằng cách gọi WhatsApp. Một khi đã bị lây nhiễm, phần mềm sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại. Trong đó, bao gồm các tin nhắn đã được mã hóa, dữ liệu vị trí, micrô và máy ảnh của người dùng.

WhatsApp sau đó đã đưa ra một tuyên bố trong đó họ thừa nhận rằng cuộc tấn công thật sự đã diễn ra. Hiện WhatsApp đã đóng lỗ hổng này và Bộ Tư pháp Hoa Kỳ đang tiến hành điều tra.

Công ty nghiên cứu an ninh mạng có trụ sở tại Canada, Citizen Lab, công ty đã giúp phát hiện ra phần mềm của NSO, mô tả Pegasus cũng như NSO là “một phần mềm gián điệp điển hình” và “được thiết kế để giám sát từ xa thiết bị điện thoại di động. Khi đã vào thâm nhập, đối tượng khai thác sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại, bao gồm tin nhắn, bộ phận ghi âm và camera của người dùng”.

Pegasus hoạt động như thế nào?

Khác với phiên bản Pegasus hồi đầu năm, phần mềm này đã có những sự “tiến hóa” nhất định. Kỹ thuật mới được cho là sao chép khóa xác thực của các dịch vụ như Google Drive, Messenger của Facebook và iCloud. Sau đó, từ một chiếc điện thoại bị lây nhiễm, nó sẽ cho phép tạo ra một máy chủ riêng biệt để mạo danh điện thoại, bao gồm cả vị trí của nó.

Cách thức hoạt động của Pegasus. Ảnh: Financial Times.

Theo một tài liệu, điều này sẽ cấp quyền truy cập vào dữ liệu điện toán đám mây của các ứng dụng trên mà không cần dính phải giao thức xác minh 2 lớp hoặc email cảnh báo trên thiết bị của chủ nhân.

Cũng theo tài liệu trên, Pegasus có thể hoạt động và lây nhiễm trên mọi thiết bị, bao gồm các dòng smartphone iPhone, Android mới nhất và cho phép truy cập liên tục vào dữ liệu được tải lên các dịch vụ lưu trữ đám mây từ tất cả thiết bị điện tử ngay cả khi Pegasus đã bị xóa.

Một tài liệu từ công ty mẹ của NSO, Q-Cyber, được chuẩn bị cho chính phủ Nhật Bản hồi đầu năm, đã giới thiệu về khả năng của Pegasus “nhận khóa xác minh để mở kho dữ liệu cá nhân” và sau đó “trích xuất dữ liệu”.

Điểm đáng sợ của Pegasus là khả năng truy cập vào “cloud endpoint” (một giải pháp điểm nút mới để lưu trữ mọi thông tin quan trọng về hạ tầng mạng và kinh doanh). Điều này có nghĩa là những kẻ hacker có thể tiếp cận được với các nội dung trên điện thoại thông minh và ở một phạm vi rất xa, cho phép thu thập các thông tin từ nhiều ứng dụng và dịch vụ được “cuộn” về một mục tiêu. Vẫn chưa rõ liệu chính phủ Nhật Bản có ra giá và đấu thầu dịch vụ này với chi phí hàng triệu USD hay không.