Ứng dụng Android chứa mã độc đánh cắp mật khẩu Facebook được tải về hơn 100.000 lần

Một ứng dụng Android với khả năng đánh cắp thông tin đăng nhập Facebook đã được tải xuống và cài đặt hơn 100.000 lần thông qua Google Play Store. Hiện tại, ứng dụng đã bị Google gỡ bỏ.

Ứng dụng Android chứa mã độc được ngụy trang như một ứng dụng tạo ảnh hoạt hình với  tên gọi "Craftsart Cartoon Photo Tools". Người dùng có thể tải lên một bức ảnh rồi biến nó thành ảnh hoạt hình.

Các nhà nghiên cứu bảo mật và hãng bảo mật di động đã phát hiện ra ứng dụng này chứa một trojan có tên "FaceStealer". Nó hiển thị màn hình đăng nhập Facebook và yêu cầu người dùng đăng nhập trước khi sử dụng ứng dụng.

Theo nhà nghiên cứu bảo mật Michal Rajčan của hãng Jamf, khi người dùng nhập thông tin đăng nhập của họ, ứng dụng sẽ gửi thông tin về máy chủ command and control tại địa chỉ zututu[.]info. Đây là máy chủ do hacker kiểm soát và để phục vụ việc thu thập dữ liệu.

Ngoài máy chủ C2, ứng dụng Android độc hại này còn kết nối với URL www.dozenorms[.]club để tận dụng dữ liệu nhằm quảng cáo cho các ứng dụng Android chứa mã độc FaceStealer khác.

Kẻ đứng đằng sau "Craftsart Cartoon Photo Tools" đã tìm ra cách để vượt qua các quy trình kiểm tra của Google Play. Ngay sau khi người dùng mở ứng dụng, họ sẽ không nhận được bất cứ chức năng nào trừ khi họ đăng nhập vào tài khoản Facebook của mình.

Sau khi đăng nhập người dùng cũng chỉ nhận được vài tính năng nghèo nàn. Ứng dụng này không tự chỉnh sửa ảnh mà tải ảnh lên trình chỉnh sửa ảnh trực tuyến ở địa chỉ http://color.photofuneditor.com/. Tại đây, bức ảnh sẽ được áp dụng những bộ lọc hoạt hình.

Bức ảnh mới sau chỉnh sửa sẽ được hiển thị trong ứng dụng để người dùng tải xuống và chia sẻ với bạn bè hoặc đăng lên Facebook...

Một ứng dụng chứa mã độc thường có những dấu hiệu gì?

Đầu tiên, mọi người nên thận trọng với các ứng dụng yêu cầu nhập những thông tin nhạy cảm như tài khoản mạng xã hội, tài khoản ngân hàng và các dữ liệu sinh trắc học (khuôn mặt, vân tay...).

Ngoài ra, ứng dụng như "Craftsart Cartoon Photo Tools" còn không tự chỉnh sửa ảnh trên ứng dụng mà gửi tới một trang web khác. Vì thế, dữ liệu của bạn sẽ được chia sẻ với một bên khác, chẳng có gì đảm bảo rằng nó sẽ được đảm bảo an toàn. Nếu gặp kẻ xấu, chúng hoàn toàn có thể bán, chia sẻ dữ liệu ảnh của bạn.

Bạn cũng có thể dựa vào phần đánh giá để xem xét chất lượng của một ứng dụng. Như bạn có thể thấy, trong phần đánh giá của "Craftsart Cartoon Photo Tools" toàn những nhận xét tiêu cực và trung bình chỉ đạt 1,7 sao. Trong phần đánh giá cũng đã có người dùng cảnh báo về nguy cơ mất tài khoản Facebook.

Ngoài ra, thông tin nhà phát triển của ứng dụng cũng rất mập mờ và địa chỉ liên hệ chỉ là một email Gmail ngẫu nhiên nào đó.

Nếu đã cài ứng dụng này lên smartphone của mình, bạn nên mau chóng gỡ bỏ nó đi. Tiếp theo, bạn nên bảo mật lại tài khoản Facebook bằng cách đổi mật khẩu và xác thực hai yếu tố.