Chuyển đổi số

Hàng loạt app giáo dục tại Việt Nam chứa mã độc

  • Cập nhật: Thứ bảy, 3/12/2022 | 9:14:50 AM

Gần 40 ứng dụng dạng cẩm nang, giải bài tập trên Android bị phát hiện chứa mã độc đánh cắp thông tin và ảnh hưởng hàng trăm nghìn người dùng.

Ảnh chụp màn hình giao diện một số ứng dụng giáo dục chứa Schoolyard Bully Trojan.
Ảnh chụp màn hình giao diện một số ứng dụng giáo dục chứa Schoolyard Bully Trojan.

Phát hiện được Zimperium zLabs công bố hôm 1/12. Công ty bảo mật Mỹ cho biết mã độc được đặt tên Schoolyard Bully Trojan, hoạt động từ 2018. Mã độc này đã lây lan tới hơn 300.000 nạn nhân trên khắp thế giới, trong đó phần lớn là người dùng Việt, thông qua những ứng dụng được phát triển nhắm tới học sinh.

Theo Zimperium, có gần 37 ứng dụng chứa Schoolyard Bully Trojan, trong đó có những ứng dụng sử dụng tên gọi tiếng Việt, được đặt tên theo từng môn học, khối lớp và được tìm kiếm nhiều như Cẩm nang Offline - Giải bài tập & Ôn luyện, Giải bài tập offline, Soạn Văn, Giải Hóa học, Mọt truyện..., .

Tất cả đã bị xóa khỏi Play Store, nhưng vẫn tồn tại trên các kho ứng dụng bên thứ ba. Do đó, số nạn nhân có thể cao hơn 300.000 và còn tiếp tục tăng. Ví dụ, trên một trang chuyên tải file cài đặt apk, những ứng dụng này được đăng bởi một tài khoản có tên tiếng Việt, trong đó có một số ứng dụng thu hút hàng trăm nghìn lượt tải.

Về cơ chế hoạt động, các ứng dụng này vẫn cung cấp đúng thông tin mà người dùng cần, nhưng có một số tính năng yêu cầu đăng nhập tài khoản Facebook để sử dụng. Theo các nhà nghiên cứu, trang đăng nhập cũng hợp pháp, nhưng ứng dụng đã chèn thêm đoạn mã JavaScript để trích xuất thông tin đầu vào.

Khi đó, dữ liệu đăng nhập của người dùng sẽ bị đánh cắp và gửi lên máy chủ của nhà phát triển. Người đứng sau có thể lấy thông tin như số điện thoại, email và mật khẩu đăng nhập Facebook. Ngoài ra, một số thông tin về thiết bị như tên thiết bị, RAM cũng được gửi đi. Để tránh bị phát hiện, các ứng dụng này thường được viết bằng cách sử dụng thư viện gốc của Android. Các chuỗi dữ liệu đánh cắp cũng được mã hóa trước khi gửi để qua mặt các công cụ bảo mật.

Hiện chưa có thông tin về nhóm đứng sau loạt ứng dụng và mã độc. Năm 2021, mã độc FlyTrap cũng từng được phát hiện nhắm đến người Việt với cách thức hoạt động tương tự khi lợi dụng nhu cầu về các mã giảm giá cho dịch vụ online.

Thời gian qua, không ít tài khoản Facebook của người Việt bị đánh cắp và rao bán trên các chợ dữ liệu của hacker. Theo các chuyên gia, những mã độc như FlyTrap, Schoolyard Bully Trojan có thể là một phần nguyên nhân dẫn đến tình trạng đó, và hậu quả có thể còn kéo dài do người dùng có thói quen đặt chung mật khẩu, không đổi mật khẩu định kỳ. Việc sử dụng ứng dụng không rõ nguồn gốc cũng khiến nguy cơ lộ thông tin gia tăng.

(Theo VnExpress)

Các tin khác

Sáng kiến Digital3 giúp trang bị cho người lao động các kỹ năng tham gia kinh tế số

Dự kiến trong năm 2023, Digital3 sẽ cung cấp thêm các khóa học ngắn hạn khác cho người học. (Ảnh minh họa)

Dựa trên các liên kết mạnh mẽ, sáng kiến Digital3 có thể nhanh chóng đưa tư duy mới vào các ngành nghề, hỗ trợ người học nhanh chóng trau dồi được kỹ năng cần thiết khi tham gia nền kinh tế số.

Thúc đẩy chuyển đổi số, thanh toán không dùng tiền mặt trong ngành bán lẻ

Nghi thức ký kết hợp tác giữa hai đơn vị.

Sáng 2-12, Liên hiệp Hợp tác xã Thương mại TP Hồ Chí Minh (Saigon Co.op) và Công ty Cổ phần Giải pháp Thanh toán Việt Nam (VNPAY) đã ký kết thỏa thuận hợp tác chiến lược, thúc đẩy chuyển đổi số, thanh toán không dùng tiền mặt trong ngành bán lẻ.

Văn Yên phát triển kinh tế số ngành nông nghiệp

Sản phẩm tinh dầu quế của Hợp tác xã Quế Văn Yên (ảnh) đã được niêm yết và giao dịch trên 2 sàn thương mại điện tử lớn là Voso.vn và Postmart.vn.

Cùng với rà soát các sản phẩm nông nghiệp đủ điều kiện, huyện Văn Yên chỉ đạo các cơ quan chuyên môn đẩy mạnh tuyên truyền, hướng dẫn và tổ chức tập huấn, hỗ trợ cho các doanh nghiệp, hợp tác xã (HTX), hộ sản xuất tạo tài khoản đưa sản phẩm nông nghiệp lên các sàn thương mại điện tử (TMĐT).

Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

Ô tô có thể bị hack từ xa thông qua hệ thống thông tin giải trí. Ảnh: Sam Curry

Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới, cho phép tin tặc chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục
 
 
TIN MEDIA
Yên Bái: Gần 1.760 trường hợp học sinh vi phạm an toàn giao thông trong đợt cao điểm
Phó Bí thư Thường trực Tỉnh ủy Tạ Văn Long kiểm tra công tác phục hồi sản xuất và xây dựng khu tái định cư tại huyện Lục Yên
Ban Tổ chức Thành ủy Thành phố Hồ Chí Minh tặng quà hộ nghèo hai huyện Trạm Tấu và Mù Cang Chải
Người Mông Suối Bu lần đầu biết làm vụ đông
Yên Bái quyết liệt đảm bảo 100% hộ dân thiệt hại nhà do bão có nhà ở mới trước Tết Nguyên đán
Gương sáng cô Tổng phụ trách Đội Hoàng Thị Thanh
Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh Trần Huy Tuấn tiếp Đại sứ đặc mệnh toàn quyền Thụy Sỹ tại Việt Nam
Hội Nạn nhân chất độc da cam/dioxin tỉnh Yên Bái kỷ niệm 10 năm thành lập
Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh Trần Huy Tuấn chúc mừng các đơn vị giáo dục tỉnh nhân kỷ niệm Ngày Nhà giáo Việt Nam
Phó Chủ tịch UBND tỉnh Ngô Hạnh Phúc kiểm tra tiến độ thực hiện Chương trình hành động 188 và công tác chuẩn bị đại hội chi, đảng bộ các cấp tại huyện Yên Bình