Theo Bkav, có rất nhiều thiết bị smartphone ở Việt Nam bị nhiễm virus có tên GhostTeam, chuyên dùng để đánh cắp trái phép mật khẩu Facebook của người dùng!
Thông kê từ Bkav, có tới hơn 35.000 smartphone ở Việt Nam đã nhiễm virus độc hại này. Mã độc GhostTeam lợi dụng các ứng dụng phổ biến ở thị trường Việt Nam trên Google Play để phán tán. Cách thức tấn công của virus này sẽ là đưa các ứng dụng sạch lên Google Play để người dùng tin tưởng cài đặt và sử dụng như lịch vạn niên, đèn pin, la bàn… Sau đó các ứng dụng này sẽ tự động tải về ứng dụng độc hại khác để tiến hành lây nhiễm.Chuyên gia của Bkav khuyến cáo mọi người cần tiến hành quét virus ngay thiết bị của mình và đồng thời đổi mật khẩu Facebook nếu phát hiện điện thoại có dấu hiệu bị nhiễm.
Để đánh lừa được người sử dụng, ứng dụng sạch lúc người dùng tin tưởng tải ban đầu sẽ hiện các cảnh báo an ninh như điện thoại bị chậm, bị nhiễm mã độc… sau đó hướng dẫn sử lý. Nhưng thực ra đây là những cảnh báo giả mạo, nếu người dùng làm theo thì thiết bị sẽ bị nhiễm virus. Virus sẽ chiếm quyền điểu khiển của thiết bị và ăn cắp thông tin Facebook của người dùng đó.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc sẽ khiến người dùng rất khó đề phòng. Trong trường hợp này chỉ có cách sử dụng phần mềm diệt virus để được bảo vệ tự động”.
Hiện Google Play đã gỡ bỏ các ứng dụng Việt này nên số máy bị nhiễm virus GhostTeam không còn tăng mạnh. Tuy nhiên, những điện thoại đã từng cài ứng dụng độc hại trước đó vẫn có nguy cơ mất mật khẩu Facebook.