Các nhà nghiên cứu bảo mật ESET đã phát hiện một mã độc có tên Facebook-Credentials-Stealing dạng Trojan giả mạo một trò chơi trên Android đã được hơn một triệu người dùng tải về.
Hiện tại, trò chơi có tên “Cowboy Adventure” và “Jump Chess” được tải về đến 50.000 lần đã bị gỡ khỏi Google Play Store.Tuy nhiên, trước khi gỡ bỏ khỏi kho ứng dụng, các trò chơi này có thể đã khai thác được một số lượng các thông tin tài khoản Facebook của nạn nhân.
Cả hai trò chơi đều được tạo ra bởi cùng một nhà phát triển phần mềm là Tinker Studio và đều được sử dụng để thu thập thông tin các tài khoản, ứng dụng xã hội từ những người dùng ít hiểu biết.
Sau khi được cài đặt, ứng dụng Cowboy Adventure tạo ra một cửa sổ đăng nhập Facebook giả mạo nhắc nhở người dùng nhập tên và mật khẩu của họ. Sử dụng cách thứcOAuth trong đó có một bên thứ ba yêu cầu người dùng phải đăng nhập Facebook. Tuy nhiên, nếu người sử dụng cung cấp thông tin tài khoản cho ứng dụng Cowboy Adventure, mã độc sẽ lấy cắp thông tin và gửi về máy chủ của kẻ tấn công.
Vì vậy, nếu đã tải ứng dụng Cowboy Adventure hay Jump Chess về điện thoại, người dùngcần ngay lập tức thay đổi không chỉ mật khẩu Facebook, mà bất kỳ dịch vụ nào có sử dụng chung tên người dùng và mật khẩu như tài khoản Facebook.
Robert Lipovsky, nhà nghiên cứu bảo mật cao cấp của ESET tin tưởng rằng các hành vi độc hại trong ứng dụng không chỉ là một sai lầm bất cẩn của các nhà phát triển trò chơi mà thực sự còn là ý đồ phạm pháp của nhà phát triển.
Cả hai trò chơi đều được tạo ra bởi cùng một nhà phát triển phần mềm là Tinker Studio và đều được sử dụng để thu thập thông tin các tài khoản, ứng dụng xã hội từ những người dùng ít hiểu biết.
Sau khi được cài đặt, ứng dụng Cowboy Adventure tạo ra một cửa sổ đăng nhập Facebook giả mạo nhắc nhở người dùng nhập tên và mật khẩu của họ. Sử dụng cách thứcOAuth trong đó có một bên thứ ba yêu cầu người dùng phải đăng nhập Facebook. Tuy nhiên, nếu người sử dụng cung cấp thông tin tài khoản cho ứng dụng Cowboy Adventure, mã độc sẽ lấy cắp thông tin và gửi về máy chủ của kẻ tấn công.
Vì vậy, nếu đã tải ứng dụng Cowboy Adventure hay Jump Chess về điện thoại, người dùngcần ngay lập tức thay đổi không chỉ mật khẩu Facebook, mà bất kỳ dịch vụ nào có sử dụng chung tên người dùng và mật khẩu như tài khoản Facebook.
Robert Lipovsky, nhà nghiên cứu bảo mật cao cấp của ESET tin tưởng rằng các hành vi độc hại trong ứng dụng không chỉ là một sai lầm bất cẩn của các nhà phát triển trò chơi mà thực sự còn là ý đồ phạm pháp của nhà phát triển.
Một số lưu ý cho người dùng khi tải các ứng dụng trên kho lưu trữ: - Luôn tải ứng dụng từ các nhà phát triển chính thức, chẳng hạn như Google Play Store hay App Store của Apple. - Tham khảo bình luận từ những người dùng khác trước khi tải về một ứng dụng (ví dụ như: nhiều người dùng đã phàn nàn về “Cowboy Adventure” là một trò chơi trói buộc họ với tài khoản Facebook). - Luôn sử dụng xác thực đa nhân tố trên các dịch vụ nhằm gây khó khăn cho kẻ tấn công truy cập vào tài khoản chỉ với mật khẩu của bạn. - Luôn sử dụng phần mềm diệt virus từ các nhà cung cấp đáng tin cậy như Avast, AVG, ESET, Kaspersky hay Bitdefender trên thiết bị di động. |