9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

09:14 | 16/07/2021

Với tổng số 5,8 triệu lượt tải, 9 ứng dụng Android đã bị Google xóa sổ do bị phát hiện đánh cắp thông tin đăng nhập Facebook của người dùng.

Theo hãng bảo mật Dr. Web, 9 ứng dụng Android này ngụy trang dưới các phần mềm hữu ích như chỉnh sửa ảnh, thêm khung ảnh, tập luyện thể thao, tử vi, dọn tập tin rác trên thiết bị. Tất cả đều cung cấp lựa chọn cho phép người dùng vô hiệu hoá quảng cáo trong ứng dụng bằng tài khoản Facebook.

Những người dùng lựa chọn tùy chọn này sẽ nhìn thấy một mẫu đăng nhập Facebook, chứa các trường để nhập tên và mật khẩu.

Theo phân tích các ứng dụng cho thấy, điều nguy hiểm hơn là kẻ tấn công có thể dễ dàng thay đổi cài đặt và ra lệnh cho ứng dụng tải trang web của một dịch vụ khác, tương tự Facebook.

Các nhà nghiên cứu phát hiện 5 biến thể mã độc ẩn giấu trong 9 ứng dụng độc hại. Các ứng dụng bao gồm:

  • PIP Photo (> 5.000.000 lượt cài đặt)
  • Processing Photo (> 500.000 lượt cài đặt)
  • Rubbish Cleaner (> 100.000 lượt cài đặt)
  • Horoscope Daily (> 100.000 lượt cài đặt)
  • Inwell Fitness (> 100.000 lượt cài đặt)
  • App Lock Keep (50.000 lượt cài đặt)
  • Lockit Master (5.000 lượt cài đặt)
  • Horoscope Pi (> 1.000 lượt cài đặt)
  • App Lock Manager (10 lượt cài đặt)

Người phát ngôn của Google cho biết, không chỉ xóa ứng dụng, công ty còn cấm nhà phát triển các ứng dụng này. Đồng nghĩa với việc các nhà phát triển sẽ không được đệ trình các ứng dụng mới. Tuy nhiên, đây chỉ là trở ngại nhỏ với kẻ tấn công, do chúng hoàn toàn có thể đăng ký mở tài khoản nhà phát triển mới dưới cái tên khác với mức phí chỉ 25 USD.

Nếu người dùng đã tải về một trong các ứng dụng nói trên thì hãy nhanh chóng kiểm tra lại thiết bị và tài khoản Facebook. Việc cần làm lúc này là tải ngay một phần mềm diệt virus cho thiết bị Android để tránh rủi do lộ lọt dữ liệu cá nhân.