Theo công ty bảo mật Zimperium, một loại Trojan Android được đặt tên là FlyTrap - Hoa bẫy ruồi - đã được xác định tấn công hơn 10.000 nạn nhân ở 144 quốc gia.

Cũng theo công ty này, các nhóm nghiên cứu các nguy cơ đối với thiết bị di động có tên zLabs của họ đã lần đầu tiên xác định phần mềm chứa mã độc hại và phát hiện ra rằng nó sử dụng các thủ thuật liên kết xã hội để xâm nhập tài khoản Facebook. 

Phần mềm độc hại này chiếm đoạt các tài khoản mạng xã hội bằng cách lây nhiễm vào các thiết bị Android, cho phép những kẻ tấn công thu thập thông tin từ nạn nhân như ID Facebook, vị trí, địa chỉ email và địa chỉ IP, cũng như cookie và mã thông báo liên kết với tài khoản Facebook bằng các hình thức thu hút những kẻ cả tin với niềm yêu thích các món 'miễn phí' liên quan tới voucher Netflix hay AdWords hoặc các cuộc bỏ phiếu liên quan tới bóng đá,...

Hiện, các ứng dụng chứa troạn FlyTrap đã được phát hiện bao gồm: 

• GG Voucher (com.luxcarad.cardid)
• Vote European Football (com.gardenguides.plantingfree)
• GG Coupon Ads (com.free_coupon.gg_free_coupon)
• GG Voucher Ads (com.m_application.app_moi_6)
• GG Voucher (com.free.voucher)
• Chatfuel (com.ynsuper.chatfuel)
• Net Coupon (com.free_coupon.net_coupon)
• Net Coupon (com.movie.net_coupon)
• EURO 2021 Official (com.euro2021)

Khi người dùng mạng nhấp vào các liên kết để thực hiện thủ tục nhận 'các món quà miễn phí', các đối tượng phát tán mã độc sẽ đánh cắp thông tin đăng nhập Facebook của nạn nhân và đổi lại, những đối tượng cả tin chỉ nhận được một thông báo vô thưởng vô phạt với nội dung phiếu giảm giá hoặc mã đã hết hạn.

 Các nhà nghiên cứu Zimperium cho biết: "Các Facebook bị tấn công này có thể được sử dụng để phát tán phần mềm độc hại bằng cách lạm dụng uy tín xã hội của nạn nhân thông qua tin nhắn cá nhân có liên kết đến Trojan, cũng như tuyên truyền các chiến dịch hoặc thông tin sai lệch bằng cách sử dụng chi tiết vị trí địa lý của nạn nhân".

"Các kỹ thuật xã hội này có hiệu quả cao trong thế giới được kết nối kỹ thuật số và thường được tội phạm mạng sử dụng để phát tán phần mềm độc hại từ nạn nhân này sang nạn nhân khác. Những kẻ xấu đã sử dụng một số chủ đề mà người dùng thấy hấp dẫn như mã voucher dùng Netflix miễn phí, mã phiếu giảm giá Google AdWord và những trò chơi bình chọn cho đội bóng hoặc cầu thủ xuất sắc nhất”. 

Zimperium cho rằng FlyTrap đã có thể lây lan thông qua "hoạt động chiếm quyền điều khiển mạng xã hội, cửa hàng ứng dụng của bên thứ ba và ứng dụng cài từ bên ngoài" kể từ tháng 3 năm nay.

Đặc biệt, công ty này cũng cho rằng phần mềm độc hại FlyTrap này được phát tán tiwf một nhóm hacker đang hoạt động tại Việt Nam và có thể nhóm này vẫn đang tiếp tục phát tán trojan thông qua Google Play và các cửa hàng ứng dụng khác.

Google đã được gửi một báo cáo về phần mềm độc hại, đã xác minh nó và xóa tất cả các ứng dụng có liên quan trong cửa hàng, nhưng báo cáo lưu ý rằng ba trong số các ứng dụng vẫn có sẵn trên "kho ứng dụng của bên thứ ba, không an toàn."

Quỳnh Chi