Trang nhất » Tin tức sự kiện » CNTT - viễn thông

Cảnh báo về ứng dụng phát tán mã độc “Ghost Team” có nguồn gốc từ Việt Nam

Thời gian vừa qua, mã độc Ghost Team đang được phát tán mạnh mẽ thông qua chợ ứng dụng Google Play, với thủ đoạn thường dùng như: quét mã vạch, ghi âm, trò chơi cờ vua… Mục tiêu nhắm đến của Ghost Team là người dùng ngôn ngữ tiếng Việt, tiếng Anh.
Ghost Team đang được phát tán mạnh mẽ thông qua chợ ứng dụng Google Play

Ghost Team đang được phát tán mạnh mẽ thông qua chợ ứng dụng Google Play

Cách thức lây nhiễm: Ghost Team kết nối với danh sách máy chủ đã được tin tặc thiết lập sẵn, sau đó gửi truy vấn đến một trong các máy chủ này để tự tải các ứng dụng độc hại về thiết bị. Nếu bị xóa, nó có thể tải lại hoặc thay thế bởi một ứng dụng khác. Sau khi tải về, ứng dụng độc hại sẽ yêu cầu quyền quản trị thiết bị ngay lập tức, nếu không được đáp ứng nó liên tục hiển thị các thông báo lỗi giả mạo khi người dùng mở bất kỳ 1 ứng dụng nào trên thiết bị. Thông báo này thường cho biết ứng dụng người dùng mở thất bại và dịch vụ google play bị vô hiệu hóa, thuyết phục người dùng kích hoạt quyền quản trị thiết bị. Khi được trao quyền quản trị, thông báo sẽ biến mất và tin tặc đã chiếm được quyền quản trị thiết bị của người dùng.

Tính năng của mã độc Ghost Team: Nó theo dõi vị trị của thiết bị đã bị lây nhiễm, thu thập thông tin về thiết bị, đánh cắp thông tin facebook bằng cách lừa người dùng đăng nhập các dịch vụ của google play hoặc ứng dụng giả mạo, đồng thời phát tán mã độc qua tính năng “Share” (chia sẻ) trên facebook đến các bạn bè của nạn nhân, tin tặc sử dụng các tài khoản facebook này để thực hiện kinh doanh, lừa đảo hoặc đánh cắp các thông tin nhạy cảm của người bị hại…

Cách thức phát tán của Ghost Team tuy không mới nhưng hiệu quả và có mức độ nguy hiểm ngày càng lớn bởi thói quen, tâm lý của người dùng cũng như nhận thức và kỹ năng bảo đảm an toàn thông tin cơ bản của người dùng còn nhiều hạn chế.

Trước thực tế trên, ngày 22/3/2018, Sở Thông tin và Truyền thông Cao Bằng đã ban hành công văn số:124 /STTTT-CNTT V/v cảnh báo về ứng dụng phát tán mã độc “Ghost Team” có nguồn gốc từ Việt Nam đề nghị các cơ quan, đơn vị khuyến cáo cán bộ, nhân viên không cài đặt, sử dụng các phần mềm không rõ nguồn gốc, thực hiện cập nhật bản vá mới nhất cho hệ điều hành thiết bị. Thực hiện phổ biến, tuyên truyền nâng cao nhận thức người dùng trong cơ quan, đơn vị về bảo đảm an toàn thông tin. Xây dựng quy chế bảo đảm an toàn thông tin tại cơ quan, đơn vị khi sử dụng thiết bị cơ quan, thiết bị cá nhân kết nối vào mạng tại cơ quan nhằm tăng cường công tác bảo đảm an toàn thông tin của cơ quan, đơn vị./.

Tác giả bài viết: BBT

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

 

HOẠT ĐỘNG THAM MƯU TƯ VẤN

KỶ YẾU KH&CN















 

THỐNG KÊ TRUY CẬP

Đang truy cậpĐang truy cập : 13


Hôm nayHôm nay : 3626

Tháng hiện tạiTháng hiện tại : 61545

Tổng lượt truy cậpTổng lượt truy cập : 6092147