08/07/2021 - 08:48

Google phát hiện và loại bỏ 9 ứng dụng ăn cắp tài khoản Facebook 

Công ty phần mềm diệt virus Dr. Web cho biết Google vừa phát hiện 9 ứng dụng độc hại có thể ăn cắp các tài khoản Facebook của người dùng điện thoại hay máy tính bảng Android một cách rất tinh vi mà người dùng không thể ngờ tới. Ðiều đáng lo ngại là chúng đã được tải về hơn 5,8 triệu lượt.

Các ứng dụng độc hại này không có gì khiến người dùng phải nghi ngờ vì nó hoạt động không khác gì với mô tả của nó, như xem bói hàng ngày, chỉnh sửa ảnh, đóng khung ảnh, huấn luyện thể dục. Tuy nhiên, vấn đề nằm ở chỗ nó chứa quảng cáo và người dùng bị buộc phải đăng nhập Facebook để tắt quảng cáo. Sau khi làm theo yêu cầu, ứng dụng sẽ mở cho người dùng một trang đăng nhập Facebook có giao diện y như Facebook thật. Từ đó, ứng dụng độc hại thu thập thông tin tài khoản của người dùng, rồi gởi về máy chủ ra lệnh và điều khiển của tin tặc.

Nghiêm trọng hơn, tin tặc có thể dễ dàng thay đổi thiết lập của các ứng dụng độc hại và ra lệnh cho chúng tải trang web của bất kỳ dịch vụ chính thống nào khác. Do đó, chúng có thể cũng đã được sử dụng để ăn cắp tài khoản của người dùng ở các dịch vụ khác, không riêng gì Facebook.

Danh sách ứng dụng độc hại cần gỡ bỏ ngay

Nếu vẫn còn sử dụng các ứng dụng này trên điện thoại hay máy tính bảng của mình, người dùng cần gỡ bỏ chúng ngay lập tức. Sau đây là danh sách các ứng dụng:

♦ PIP Photo - 5,8 triệu lượt tải về

Horoscope Pi - 1.000 lượt tải về

Lockit Master - khoảng 5.000 lượt tải về

l App Lock Manager - khoảng 10 lượt tải về

Horoscope Daily - khoảng 100.000 lượt tải về

App Lock Keep - khoảng 50.000 lượt tải về

Inwell Fitness - khoảng 100.000 lượt tải về

Rubbish Cleaner - 100.000 lượt tải về

Processing Photo - khoảng 500.000 lượt tải về

Các ứng dụng này hiện không còn trên chợ ứng dụng Google Play và Google cũng đã liệt các nhà phát triển của 9 ứng dụng này vào danh sách đen của chợ ứng dụng, để ngăn chặn họ phát hành các ứng dụng mới tương tự.

Trong khi các hình phạt này là hợp lý, Google cũng nên tập trung cải tiến hệ thống an ninh để ngăn chặn các ứng dụng tương tự được thêm vào chợ ứng dụng Google Play. Bên cạnh đó, các tin tặc cũng dễ dàng xây dựng các ứng dụng độc hại và tải chúng lên Google Play với giá chỉ 25 USD.

LÊ PHI (Theo Softpedia)

Chia sẻ bài viết