Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
English
Đăng nhập

Tin trùng

16:00 | 09/07/2021
Đỗ Đoàn Kết

Mới đây, Google đã can thiệp để xóa 9 ứng dụng Android với 5,8 triệu lượt tải ra khỏi cửa hàng ứng dụng Google Play Store, sau khi các ứng dụng này bị phát hiện đánh cắp thông tin đăng nhập Facebook của người dùng.

Các nhà nghiên cứu từ công ty bảo mật Dr. Web (Nga) cho biết, các ứng dụng độc hại này bao gồm đầy đủ các chức năng, điều này sẽ làm người dùng mất cảnh giác và trở thành nạn nhân. Để truy cập được tất cả các chức năng của ứng dụng, và để tắt quảng cáo trong ứng dụng, người dùng cần phải đăng nhập vào tài khoản Facebook. Thực tế, quảng cáo của một số ứng dụng có xuất hiện, điều này nhằm mục đích khuyến khích hơn nữa chủ sở hữu thiết bị Android thực hiện các hành động cần thiết.

Các ứng dụng che giấu hành vi độc hại của nó bằng cách ngụy trang thành các chương trình chỉnh sửa ảnh, tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào tài khoản Facebook của họ và đánh cắp thông tin đăng nhập, thông qua một đoạn mã JavaScript nhận được từ máy chủ do tin tặc kiểm soát. Trong bước cuối cùng của cuộc tấn công, thông tin bị đánh cắp bởi các ứng dụng độc hại được chuyển đến máy chủ của tin tặc.

Danh sách các ứng dụng độc hại bao gồm:

  • PIP Photo (> 5.000.000 lượt cài đặt)
  • Processing Photo (> 500.000 lượt cài đặt)
  • Rubbish Cleaner (> 100.000 lượt cài đặt)
  • Horoscope Daily (> 100.000 lượt cài đặt)
  • Inwell Fitness (> 100.000 lượt cài đặt)
  • App Lock Keep (50.000 lượt cài đặt)
  • Lockit Master (5.000 lượt cài đặt)
  • Horoscope Pi (> 1.000 lượt cài đặt) 
  • App Lock Manager (10 lượt cài đặt)

Mặc dù chiến dịch tấn công này dường như nhắm đến các tài khoản Facebook, nhưng các nhà nghiên cứu của Dr. Web cảnh báo rằng chiến dịch tấn công có thể dễ dàng mở rộng đối với trang đăng nhập của bất kỳ nền tảng web hợp pháp nào, với mục tiêu đánh cắp thông tin đăng nhập và mật khẩu từ nhiều dịch vụ khác nhau.

Tiết lộ này của Google được công khai vài ngày sau khi hãng công bố các biện pháp mới cho Cửa hàng Play Store, bao gồm yêu cầu tài khoản của nhà phát triển phải kích hoạt chế độ xác thực 2 bước, cung cấp địa chỉ và xác minh thông tin liên hệ. Đây là một trong những nỗ lực không ngừng của hãng để chống lại các tài khoản nhà phát triển rác và lừa đảo.

Để tránh khỏi việc cài đặt các ứng dụng độc hại, người dùng luôn cần phải ghi nhớ là chỉ cài đặt ứng dụng từ các nhà phát triển được biết đến và đáng tin cậy, ngoài ra cần cân nhắc các quyền mà ứng dụng yêu cầu và chú ý đến đánh giá của người dùng khác trước khi cài đặt.

Twitter Zalo Facebook YouTube Copy Link QR Code
DR. WEB ANDROID GOOGLE PLAY STORE
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết