Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

08:00 | 11/08/2020 | LỖ HỔNG ATTT

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Theo Evina - công ty bảo mật đầu tiên phát hiện sự việc này, thì các ứng dụng độc hại ngụy trang dưới các ứng dụng bình thường, bao gồm: ứng dụng chỉnh sửa ảnh, chỉnh sửa video, ứng dụng hình nền, đèn pin, trình quản lý tệp… Tuy nhiên, sau khi cài đặt các ứng dụng này lên smartphone, chúng sẽ chạy ngầm trên hệ thống và tạo ra một trang web đăng nhập Facebook giả mạo để thay thế cho ứng dụng Facebook thực tế.

Nếu người dùng tưởng rằng đây là trang đăng nhập Facebook và điền thông tin đăng nhập, các dữ liệu sẽ được ghi lại và gửi đến máy chủ có tên miền airshop.pw do tin tặc kiểm soát. Từ đó, tin tặc có thể lấy cắp được tài khoản Facebook của người dùng.

Các nhà nghiên cứu cho biết các ứng dụng độc hại cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không. Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thức và tải trang đăng nhập Facebook giả.

Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Các ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Đáng lưu ý, một số ứng dụng đã có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect được Google trang bị trên kho ứng dụng Google Play Store.

Dưới đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google.

Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

25 ứng dụng Android bị Google xóa khỏi Play Store có lượt tải hơn 2,34 triệu lượt.

Nếu người dùng vô tình cài đặt 1 trong số 25 ứng dụng trên, cần thay đổi mật khẩu Facebook và kích hoạt thêm các chức năng bảo mật như bảo mật hai lớp để bảo vệ an toàn cho tài khoản Facebook.

M.H

‹ › ×

Tin liên quan

Lại rộ trò đùa “quyền riêng tư trên Facebook”

08:00 | 18/08/2020

Thêm một lần nữa, trò đùa quyền riêng tư vốn khiến rất nhiều người dùng Facebook mắc lừa suốt nhiều năm qua nay lại xuất hiện.

Facebook xóa 7 triệu bài đăng chia sẻ thông tin sai về đại dịch COVID-19

08:00 | 18/08/2020

Ngày 11/8, Facebook thông báo đã xóa khoảng 7 triệu bài đăng trong Quý 2 vì chia sẻ thông tin sai về đại dịch COVID-19, bao gồm cả nội dung được viết nhằm thúc đẩy các biện pháp ngăn ngừa giả mạo và phóng đại cách chữa bệnh thông qua sử dụng công nghệ tự động đánh giá nội dung.

Phần mềm độc hại Joker tấn công Google Play

16:00 | 17/09/2020

Bằng cách ẩn mã độc bên trong các ứng dụng của hệ điều hành Android, phần mềm độc hại Joker đã vượt qua các biện pháp bảo vệ của Google để tấn công cửa hàng Google Play.

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

1,5 TB dữ liệu mật của Tập đoàn ST Engineering bị đánh cắp

16:00 | 12/06/2020

Công ty con tại Mỹ của Tập đoàn Chế tạo Công nghệ Singapore (ST Engineering) đã bị tấn công mã độc tống tiền và bị rò rỉ một lượng lớn dữ liệu mật liên quan tới chi tiết hợp đồng với một loạt chính phủ, các tổ chức liên quan tới chính phủ và các hãng hàng không.

Ứng dụng Android độc hại xuất hiện hai lần trên Google Play

10:00 | 11/09/2019

Nghiên cứu của công ty an ninh mạng ESET (trụ sở chính tại Slovakia) đã phát hiện ra trường hợp đầu tiên của mã độc gián điệp Android dựa trên công cụ gián điệp nguồn mở AhMyth. Mã độc này ẩn giấu trong một ứng dụng radio đã xuất hiện hai lần trên cửa hàng Google Play.

Một số ứng dụng phổ biến trên Google Store tồn tại lỗ hổng nghiêm trọng

13:00 | 16/12/2020

Một số ứng dụng Android phổ biến đang sử dụng phiên bản thư viện chưa được vá lỗi của Google, điều này dẫn tới khả năng dữ liệu cá nhân của hàng trăm triệu người dùng có nguy cơ bị tấn công.

Ứng dụng Craftsart Cartoon Photo Tools trên Play Store đánh cắp thông tin đăng nhập của người dùng

13:00 | 24/03/2022

Craftsart Cartoon Photo Tools là một ứng dụng phổ biến trên Play Store với hơn 100.000 lượt cài đặt. Đây là một phần mềm gián điệp có khả năng đánh cắp thông tin đăng nhập các tài khoản mạng xã hội của người dùng. Ứng dụng này đã bị chèn một phiên bản của phần mềm độc hại Facestealer dành cho hệ điều hành Android.

Miễn phí 1.000 bản quyền Kaspersky Internet Security for Android

08:00 | 12/04/2020

Công ty TNHH Nam Trường Sơn phối hợp Kaspersky Việt Nam trao tặng 1.000 mã bản quyền phần mềm Kaspersky Internet Security for Android cho khách hàng quyên góp ủng hộ Bệnh Viện Bạch Mai.

Một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân

08:00 | 05/10/2020

Thời gian gần đây có khá nhiều vụ tấn công vào các tài khoản mạng xã hội gây rò rỉ dữ liệu riêng tư. Đối tượng bị tấn công đa phần là những người nổi tiếng hoặc có tầm ảnh hưởng lớn với xã hội, tuy nhiên cũng có nhiều tài khoản của người bình thường bị tấn công. Mục đích tấn công thường là để tống tiền, sử dụng các thông tin nhạy cảm để làm xấu hình ảnh của nạn nhân... Bài viết này sẽ giới thiệu về một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng SimpleHelp RMM để triển khai phần mềm độc hại Sliver

17:00 | 25/02/2025

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Chiến dịch tấn công APT gây ảnh hưởng tới nhiều tiện ích mở rộng trên Chrome

15:00 | 10/01/2025

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....

Phát hiện mạng lưới botnet gồm 190.000 thiết bị Android bị nhiễm BadBox

15:00 | 27/12/2024

Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.