Chuyển đổi số

Hàng loạt app giáo dục tại Việt Nam chứa mã độc

  • Cập nhật: Thứ bảy, 3/12/2022 | 9:14:50 AM

Gần 40 ứng dụng dạng cẩm nang, giải bài tập trên Android bị phát hiện chứa mã độc đánh cắp thông tin và ảnh hưởng hàng trăm nghìn người dùng.

Ảnh chụp màn hình giao diện một số ứng dụng giáo dục chứa Schoolyard Bully Trojan.
Ảnh chụp màn hình giao diện một số ứng dụng giáo dục chứa Schoolyard Bully Trojan.

Phát hiện được Zimperium zLabs công bố hôm 1/12. Công ty bảo mật Mỹ cho biết mã độc được đặt tên Schoolyard Bully Trojan, hoạt động từ 2018. Mã độc này đã lây lan tới hơn 300.000 nạn nhân trên khắp thế giới, trong đó phần lớn là người dùng Việt, thông qua những ứng dụng được phát triển nhắm tới học sinh.

Theo Zimperium, có gần 37 ứng dụng chứa Schoolyard Bully Trojan, trong đó có những ứng dụng sử dụng tên gọi tiếng Việt, được đặt tên theo từng môn học, khối lớp và được tìm kiếm nhiều như Cẩm nang Offline - Giải bài tập & Ôn luyện, Giải bài tập offline, Soạn Văn, Giải Hóa học, Mọt truyện..., .

Tất cả đã bị xóa khỏi Play Store, nhưng vẫn tồn tại trên các kho ứng dụng bên thứ ba. Do đó, số nạn nhân có thể cao hơn 300.000 và còn tiếp tục tăng. Ví dụ, trên một trang chuyên tải file cài đặt apk, những ứng dụng này được đăng bởi một tài khoản có tên tiếng Việt, trong đó có một số ứng dụng thu hút hàng trăm nghìn lượt tải.

Về cơ chế hoạt động, các ứng dụng này vẫn cung cấp đúng thông tin mà người dùng cần, nhưng có một số tính năng yêu cầu đăng nhập tài khoản Facebook để sử dụng. Theo các nhà nghiên cứu, trang đăng nhập cũng hợp pháp, nhưng ứng dụng đã chèn thêm đoạn mã JavaScript để trích xuất thông tin đầu vào.

Khi đó, dữ liệu đăng nhập của người dùng sẽ bị đánh cắp và gửi lên máy chủ của nhà phát triển. Người đứng sau có thể lấy thông tin như số điện thoại, email và mật khẩu đăng nhập Facebook. Ngoài ra, một số thông tin về thiết bị như tên thiết bị, RAM cũng được gửi đi. Để tránh bị phát hiện, các ứng dụng này thường được viết bằng cách sử dụng thư viện gốc của Android. Các chuỗi dữ liệu đánh cắp cũng được mã hóa trước khi gửi để qua mặt các công cụ bảo mật.

Hiện chưa có thông tin về nhóm đứng sau loạt ứng dụng và mã độc. Năm 2021, mã độc FlyTrap cũng từng được phát hiện nhắm đến người Việt với cách thức hoạt động tương tự khi lợi dụng nhu cầu về các mã giảm giá cho dịch vụ online.

Thời gian qua, không ít tài khoản Facebook của người Việt bị đánh cắp và rao bán trên các chợ dữ liệu của hacker. Theo các chuyên gia, những mã độc như FlyTrap, Schoolyard Bully Trojan có thể là một phần nguyên nhân dẫn đến tình trạng đó, và hậu quả có thể còn kéo dài do người dùng có thói quen đặt chung mật khẩu, không đổi mật khẩu định kỳ. Việc sử dụng ứng dụng không rõ nguồn gốc cũng khiến nguy cơ lộ thông tin gia tăng.

(Theo VnExpress)

Các tin khác

Chuyển đổi số góp phần đổi mới giáo dục vùng cao Yên Bái

Một giờ học khai thác học liệu điện tử của cô và trò Trường Phổ thông Dân tộc nội trú THCS Trạm Tấu, huyện Trạm Tấu.

Ngay đầu tiết học Tiếng Anh của cô trò Trường Phổ thông Dân tộc nội trú THCS Trạm Tấu, huyện Trạm Tấu, cô giáo Lò Thị Sao đã kiểm tra từ mới của học sinh thông qua trò chơi có hình ảnh trên bảng tương tác.

Bộ Thông tin - Truyền thông xác định năm 2023 là năm dữ liệu số

Người dân và doanh nghiệp thăm quan Không gian sáng tạo và trải nghiệm chuyển đổi số Thành phố Hồ Chí Minh.

Bộ Thông tin và Truyền thông (TTTT) xác định năm 2023 là năm về dữ liệu số. Đó là bảo vệ dữ liệu cá nhân, công bố và xây dựng cơ sở dữ liệu cấp bộ, ngành và địa phương, mở dữ liệu để kết nối, chia sẻ, an toàn dữ liệu, xây dựng các trung tâm dữ liệu quốc gia.

4 xu hướng chuyển dịch của ngành viễn thông năm 2023

Các nhà mạng sẽ tiếp tục thay đổi trong năm 2023. (Ảnh: Shutterstock)

Sau 2 năm bị ảnh hưởng do gián đoạn chuỗi cung ứng, giá năng lượng tăng vọt và áp lực kinh tế, các hãng viễn thông vẫn sẽ tiếp tục phải thay đổi để tồn tại.

Yên Bái chuyển đổi số hoạt động tố tụng với tòa án điện tử

Một phiên tòa xét xử án hình sự được Tòa án nhân dân tỉnh tổ chức trực tuyến.

Thời gian qua, Tòa án nhân dân (TAND) hai cấp tỉnh Yên Bái đã và đang tích cực triển khai xây dựng tòa án điện tử, từng bước số hóa dữ liệu và hướng tới tòa án thông minh.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục
 
TIN MEDIA
Văn Yên phát huy hiệu quả mô hình nhà văn hóa số
Yên Bái “số hóa” công tác Đảng
Yên Bái đã hoàn thành 27/38 mục tiêu về chuyển đổi số
Văn Yên có 18/24 chỉ tiêu chuyển đổi số vượt kế hoạch tỉnh giao
Yên Bái tham dự Hội nghị sơ kết 1 năm triển khai Đề án 06 và tổng kết hoạt động của Uỷ ban Chuyển đổi số Quốc gia năm 2022
Thành phố Yên Bái sôi nổi Hội thi “Nâng cao nhận thức về chuyển đổi số trong trường học”
Bài 3: Yên Bái tiến tới chuyển đổi hoàn toàn sang IPv6
Bài 2: Chuyển đổi IPv6 tại tỉnh Yên Bái
Bài 1: Tài nguyên số và vai trò IP/ASN trong hoạt động Internet
Chủ tịch UBND tỉnh Trần Huy Tuấn yêu cầu chủ động triển khai thực hiện đồng bộ, kịp thời các nhiệm vụ của Đề án 06