Meta vừa phát đi cảnh báo khẩn đến khoảng một triệu người dùng Facebook về việc tên đăng nhập và mật khẩu tài khoản của họ có thể đã bị xâm phạm hoặc đánh cắp bởi các ứng dụng độc hại của bên thứ ba. Đây là những phần mềm được tải xuống từ Apple App Store và Google Play Store, do đó vấn đề dường như chỉ ảnh hưởng đến người dùng Facebook trên các nền tảng di động.
Đội ngũ nghiên cứu bảo mật của Meta đã tiến hành một chiến dịch điều tra trên diện rộng và xác định được hơn 400 ứng dụng gian lận, được thiết kế để chiếm đoạt thông tin đăng nhập tài khoản của người dùng Facebook trong nhiều tháng qua. Theo công ty, có một lượng cực lớn ứng dụng giả mạo núp bóng dưới dạng công cụ chỉnh sửa ảnh. Bên cạnh đó là cả những ứng dụng được ngụy trang thành trò chơi, trình theo dõi sức khỏe, công cụ đèn pin, VPN, ứng dụng hỗ trợ kinh doanh, cùng nhiều dạng phần mềm khác.
Nếu người dùng download, cài đặt và khởi chạy bất kỳ ứng dụng nào trong số này, họ sẽ được yêu cầu đăng nhập bằng tài khoản Facebook trước khi có thể sử dụng ứng dụng. Tuy nhiên, nếu họ làm như vậy, thông tin chi tiết tài khoản của họ sẽ được gửi cho những kẻ tấn công. Hầu hết người dùng Facebook thường không có hiểu biết quá sâu công nghệ cũng như bảo mật, do đó dễ trở thành nạn nhân của những ứng dụng độc hại dạng này.
Bởi vì những kẻ đứng sau vận hành ứng dụng độc hại hiện có quyền truy cập vào tài khoản của nạn nhân, chúng có thể đánh cắp hàng loạt thông tin nhạy cảm, đồng thời cũng sẽ có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ - điều cực kỳ nguy hiểm.
Giám đốc phụ trách an ninh mạng Meta, David Agranovich, cho biết đội ngũ của ông đã chia sẻ những phát hiện mà họ có được với Apple và Google. Tuy nhiên, vị chuyên gia này cũng lưu ý rằng việc đảm bảo các ứng dụng độc hại có bị gỡ bỏ hoàn toàn khỏi các nền tảng cửa hàng ứng dụng hay không là tùy thuộc vào quyết định của Apple và Google.
Để ngăn người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Thông thường, các ứng dụng này sẽ yêu cầu thông tin đăng nhập trên mạng xã hội, ngay cả khi không có lý do gì để làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có.
Nếu bạn cho rằng mình đã download một ứng dụng độc hại và đăng nhập bằng thông tin tài khoản Facebook của mình, hãy xóa ứng dụng và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản. Cuối cùng, bạn cũng nên kích hoạt cảnh báo đăng nhập để được thông báo về các sự cố đăng nhập đáng ngờ nào.