Số lượng các cuộc tấn công đánh cắp thông tin đang có xu hướng gia tăng trong thời gian gần đây. Đáng lưu ý có thể kể đến FFDroider – một kiểu mã độc được ngụy trang dưới ứng dụng Telegram, với mục tiêu chiếm đoạt các tài khoản trên mạng xã hội. Bài báo sau đây sẽ giới thiệu tới quý độc giả chi tiết về mã độc nguy hiểm này.
FFDroider là mã độc đánh cắp thông tin mới nhất vừa được các nhà nghiên cứu bảo mật tại công ty Zscaler (Hoa Kỳ) phát hiện. Trước đó vào cuối tháng 3, Zscaler đã công bố bản báo cáo đánh giá kỹ thuật về BlackGuard, cũng là một kiểu mã độc với chức năng tương tự như FFDroider. Tuy nhiên vẫn có sự khác biệt, trong khi BlackGuard hoạt động để đánh cắp tiền điện tử nhiều hơn, thì FFDroider lại gần như giống với các trojan ngân hàng.
Như đã đề cập, mã độc mới này tấn công vào các tài khoản trên mạng xã hội, có thể thu thập thông tin xác thực và cookie trên trình duyệt của nạn nhân. Sau đó các thông tin được trích xuất sẽ được gửi đến máy chủ điều khiển Command