9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

09:00 | 16/07/2021 | HACKER / MALWARE

Với tổng số 5,8 triệu lượt tải, 9 ứng dụng Android đã bị Google xóa sổ do bị phát hiện đánh cắp thông tin đăng nhập Facebook của người dùng.

9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

Theo hãng bảo mật Dr. Web, 9 ứng dụng Android này ngụy trang dưới các phần mềm hữu ích như chỉnh sửa ảnh, thêm khung ảnh, tập luyện thể thao, tử vi, dọn tập tin rác trên thiết bị. Tất cả đều cung cấp lựa chọn cho phép người dùng vô hiệu hoá quảng cáo trong ứng dụng bằng tài khoản Facebook.

Những người dùng lựa chọn tùy chọn này sẽ nhìn thấy một mẫu đăng nhập Facebook, chứa các trường để nhập tên và mật khẩu.

Theo phân tích các ứng dụng cho thấy, điều nguy hiểm hơn là kẻ tấn công có thể dễ dàng thay đổi cài đặt và ra lệnh cho ứng dụng tải trang web của một dịch vụ khác, tương tự Facebook.

Các nhà nghiên cứu phát hiện 5 biến thể mã độc ẩn giấu trong 9 ứng dụng độc hại. Các ứng dụng bao gồm:

PIP Photo (> 5.000.000 lượt cài đặt)
Processing Photo (> 500.000 lượt cài đặt)
Rubbish Cleaner (> 100.000 lượt cài đặt)
Horoscope Daily (> 100.000 lượt cài đặt)
Inwell Fitness (> 100.000 lượt cài đặt)
App Lock Keep (50.000 lượt cài đặt)
Lockit Master (5.000 lượt cài đặt)
Horoscope Pi (> 1.000 lượt cài đặt)
App Lock Manager (10 lượt cài đặt)

Người phát ngôn của Google cho biết, không chỉ xóa ứng dụng, công ty còn cấm nhà phát triển các ứng dụng này. Đồng nghĩa với việc các nhà phát triển sẽ không được đệ trình các ứng dụng mới. Tuy nhiên, đây chỉ là trở ngại nhỏ với kẻ tấn công, do chúng hoàn toàn có thể đăng ký mở tài khoản nhà phát triển mới dưới cái tên khác với mức phí chỉ 25 USD.

Nếu người dùng đã tải về một trong các ứng dụng nói trên thì hãy nhanh chóng kiểm tra lại thiết bị và tài khoản Facebook. Việc cần làm lúc này là tải ngay một phần mềm diệt virus cho thiết bị Android để tránh rủi do lộ lọt dữ liệu cá nhân.

Phong Thu

‹ › ×

Tin liên quan

Facebook triển khai mã hóa các cuộc gọi nhằm tăng tính bảo mật cho người dùng

08:00 | 24/08/2021

Facebook đã triển khai mã hóa các cuộc gọi được thực hiện thông qua ứng dụng nhắn tin Messenger nhằm tăng tính bảo mật cho người dùng. Nỗ lực này được dư luận đánh giá cao sau một loạt các vụ bê bối lộ thông tin người dùng mà công ty này gặp phải thời gian qua.

Nhà mạng viễn thông MyRepublic của Singapore bị tấn công đánh cắp dữ liệu

15:00 | 21/09/2021

Mới đây, nhà cung cấp dịch vụ di động và dịch vụ Internet MyRepublic của Singapore cho biết, dữ liệu cá nhân của gần 794.00 thuê bao di động của hãng này đã bị tin tặc truy cập và đánh cắp. Công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.

9 ứng dụng Android bị phát hiện phát tán mã độc MRAT

08:00 | 18/03/2021

Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị.

5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

14:00 | 21/01/2021

Mới đây, các nhà nghiên cứu an ninh mạng đã kết thúc hoạt động của một phần mềm gián điệp nhắm mục tiêu người vào dùng ở Pakistan, sử dụng các phiên bản đã được trojan hóa trên các ứng dụng Android hợp pháp để thực hiện theo dõi và gián điệp bí mật.

Người dùng có thể thêm ghi chú vào mật khẩu đã lưu trên Google Chrome

14:00 | 07/03/2022

Google đang trong quá trình nghiên cứu và phát triển thử nghiệm một tính năng mới của Chrome, cho phép người dùng thêm ghi chú vào mật khẩu được lưu trong trình duyệt web.

Cài đặt quyền riêng tư trên Facebook mà người dùng cần kiểm tra

09:00 | 23/11/2021

Facebook có thể thu thập rất nhiều thông tin cá nhân của những người đang sử dụng ứng dụng này. Do đó, người dùng nên dành vài phút để đảm bảo rằng tất cả dữ liệu nhạy cảm cá nhân được bật ở chế độ riêng tư thông qua bài viết hướng dẫn dưới đây.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.