Phát hiện nhiều ứng dụng đèn pin, hình nền trên Android đánh cắp tài khoản Facebook người dùng

Công ty bảo mật Evina vừa phát hiện ra 25 ứng dụng trên Google Play Store có hành vi hack tài khoản Facebook của người dùng thông qua tính năng Facebook Authentication. Hiện tại, Google đã tiến hành xóa bỏ các ứng dụng này khỏi Play Store.

Các ứng dụng độc hại mà Evina phát hiện ra thuộc nhiều danh mục khác nhau. Trong số này đáng chú ý nhất là ứng dụng đèn pin/hình nền Super Wallparpers Flashlinght khi có tới 500.000 lượt cài đặt. Một ứng dụng khác cũng có 500.000 lượt tải về là ứng dụng thể dục Padenatef.

Trang đăng nhập Facebook giả mạo trên một số ứng dụng
Trang đăng nhập Facebook giả mạo trên một số ứng dụng

Một loạt ứng dụng đèn pin và hình nền khác cũng xuất hiện trong danh sách này. Hầu hết chúng đều có tới hơn 100.000 lượt tải về. Các ứng dụng còn lại thuộc về danh mục chỉnh sửa video, game hoặc scan QR code.

Sau khi tải về, các ứng dụng này sẽ yêu cầu bạn đăng nhập tài khoản Facebook để có thể hoạt động. Người dùng không hề biết rằng trang đăng nhập mà ứng dụng này cung cấp là trang giả, liên kết với máy chủ của ứng dụng để phục vụ việc đánh cắp tài khoản.

Danh sách 25 ứng dụng Android đánh cắp mật khẩu Facebook của bạn:

25 ứng dụng Android đánh cắp tài khoản Facebook
25 ứng dụng Android đánh cắp tài khoản Facebook

Rõ ràng đây là lỗi nằm ở phía Google khi không kiểm duyệt kỹ càng các ứng dụng trước khi đưa lên Play Store. Nếu bạn đã lỡ cài đặt các ứng dụng này hãy ngay lập tức gỡ chúng khỏi máy và tiến hành đổi mật khẩu Facebook cũng như các tài khoản khác.

Bên cạnh việc đánh cắp tài khoản, một vài ứng dụng trong số này còn làm phiền người dùng khi can thiệp trái phép vào thiết bị của họ. Theo phàn nàn của người dùng, sau khi cài đặt, các ứng dụng này tự thiết lập để smartphone hiển thị quảng cáo dạng pop-up hoặc thông báo 5 đến 7 phút một lần, rất khó chịu.

Để tránh trường hợp tương tự, người dùng nên cẩn thận khi cài đặt các phần mềm trên smartphone của mình.  Nên tránh xa các ứng dụng yêu cầu các đặc quyền truy cập không liên quan gì tới chức năng chính của nó. Ví dụ, trong trường hợp này, một ứng dụng đèn pin thì chẳng có gì liên quan tới Facebook nên yêu cầu được truy cập Facebook là rất vô lý.

Thứ Ba, 07/07/2020 11:50
32 👨 315
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng