13+ Cách Kiểm Tra Ai Lén Lút Đăng Nhập Facebook Của Bạn

Việt Nam là quốc gia có số người dính phải mã độc Android thông qua các ứng dụng đọc sách, học tập cao nhất thế giới.

Bạn đang xem: Cách kiểm tra ai lén lút đăng nhập facebook của bạn

Những ứng dụng đọc sách tưởng chừng như vô hại nhưng sẽ khiến người dùng lộ thông tin tài khoản nếu đăng nhập vô tội vạ. Ảnh: Zimperium.

“Schoolyard Bully” là những mã độc ngụy trang dưới dạng các ứng dụng học tập. Một khi các nạn nhân khởi động và đăng nhập thông qua Facebook, một đoạn mã JavaScript độc hại sẽ chạy dưới nguồn để thu thập toàn bộ dữ liệu người dùng sắp sửa nhập vào.

Khi đó, tài khoản Facebook, tên người dùng, loại thiết bị, dữ liệu bộ nhớ RAM… của người dùng đều bị các trojan độc hại này đánh cắp. Nhưng các app này tinh vi ở chỗ chúng có thể qua mặt chương trình chống virus hay thậm chí là công cụ phát hiện mã độc dựa trên AI bằng cách sử dụng các thư viện gốc như “libabc.so”.

Nguy cơ mất tài khoản, bị mạo danh từ app đọc sách

Đến hiện tại, các nhà nghiên cứu của Zimperium vẫn chưa thể tìm ra tổ chức hay cơ quan đứng đằng sau mã độc “Schoolyard Bully”, chúng đã được phát tán và hoạt động ngầm ít nhất 4 năm.

Trong đó, mật khẩu Facebook là dữ liệu thường xuyên bị các hacker nhòm ngó nhất vì họ có thể lợi dụng nó để truy cập trái phép vào tài khoản người dùng, lan truyền mã độc nguy hiểm đến nhiều người hơn và bình luận, chia sẻ tin giả, sai lệch.

Họ còn có thể dùng mật khẩu Facebook để tiếp tay cho những hành vi đánh cắp danh tính khác như lừa đảo email doanh nghiệp (Business email compromise - BEC), mạo danh một lãnh đạo cấp cao và cố gắng lừa nhân viên hoặc khách hàng chuyển tiền hoặc dữ liệu nhạy cảm cho họ.

Xem thêm: Hướng Dẫn Cách Làm Sạch Máy Giặt Cửa Trước, Vệ Sinh Máy Giặt Cửa Trước Chỉ 1 Nốt Nhạc

“Hacker nắm trong tay mật khẩu có thể gây ra rất nhiều vấn đề. Nếu có thể mạo danh một người bằng cách truy cập tài khoản Facebook, hacker sẽ dễ dàng lừa bạn bè hay những người quen khác đưa tiền và thông tin nhạy cảm của họ”, Richard Melick, Giám đốc bộ phận tình báo nguy cơ an ninh của Zimperium, cho biết.

Có đến hơn 70 quốc gia đang lan truyền mã độc “Schoolyard Bully” trong các ứng dụng. Ảnh: Zimperium.

Theo Zimperium, trong 1,7 tỷ tên tài khoản và mật khẩu bị đánh cắp trong năm 2021, có đến 64% trong số đó sử dụng cùng một mật khẩu cho nhiều tài khoản trên các nền tảng khác nhau. Do đó, một khi đã lấy được tài khoản Facebook bằng mã độc “Schoolyard Bully”, hacker hoàn toàn có thể truy cập trái phép những tài khoản khác của người dùng, thậm chí là thông tin thanh toán.

“Thật đáng quan ngại khi người dùng hiện nay đều sử dụng chung một mật khẩu cho các tài khoản. Nếu hacker có được mật khẩu Facebook, họ sẽ dùng chính thông tin đăng nhập đó cho các ứng dụng tài chính cá nhân, hệ thống kế toán doanh nghiệp”, chuyên gia tại Zimperium nói.

Vì vậy, TechRadar khuyến cáo người dùng nên sử dụng nhiều mật khẩu khác nhau và sử dụng bảo mật nhiều lớp nếu có thể. Chúng ta cũng không nên tải các ứng dụng điện thoại đến từ những nhà phát triển không đáng tin cậy hay từ các nguồn bên ngoài Play Store.

Quốc đảo bị hacker đưa về thời "tiền Internet"

Vụ hack bí ẩn đã đánh sập hệ thống thông tin của quốc đảo Vanuatu, khiến hàng trăm nghìn người dân trở về thời “tiền Internet”, làm giấy tờ, thủ tục bằng giấy, bút.