9 ứng dụng lừa đảo cắp tài khoản Facebook của người dùng

Theo báo cáo từ các nhà nghiên cứu bảo mật, có 9 ứng dụng Android trên Play Store được tạo ra với mục đích lừa người dùng và đánh cắp tài khoản Facebook của họ. 9 ứng dụng này có tổng cộng gần 7 triệu lượt tải về trên Play Store.

Theo công ty bảo mật Dr. Web, để khiến người dùng mất cảnh giác và tin tưởng hơn, kẻ xấu đã thiết kế các ứng dụng lừa đảo này với các tính năng hoàn chỉnh, sử dụng được như chỉnh sửa ảnh, xóa file thừa hay hướng dẫn tập luyện... Các app này đều chạy quảng cáo, và yêu cầu người dùng đăng nhập tài khoản Facebook để tắt quảng cáo.

Sau khi người dùng đăng nhập tài khoản Facebook, ứng dụng sẽ thu thập tên, mật khẩu, cookie từ phiên đăng nhập đó và gửi tới cho hacker. Bằng cách làm này, hacker có thể lấy cắp tài khoản bất cứ dịch vụ nào của người dùng miễn là họ lựa chọn đăng nhập tài khoản để tắt quảng cáo.

Bài phân tích của Dr. Web cho rằng với cách làm này, những hacker có thể lấy cắp tài khoản bất cứ dịch vụ nào của người dùng, miễn là họ đưa ra lựa chọn đó để tắt quảng cáo.

Danh sách 9 ứng dụng lấy cắp tài khoản Facebook của người dùng gồm App Lock Keep, App Lock Manager, Horoscope Daily, Horoscope Pi, Inwell Fitness, Lockit Master, PIP Photo, Processing Photo và Rubbish Cleaner. Phổ biến nhất là ứng dụng PIP Photo đã được tải về 5,8 triệu lần.

Sau khi nhận được báo cáo của các nhà nghiên cứu bảo mật, Google đã xóa toàn bộ 9 ứng dụng này khỏi Play Store đồng thời cấm nhà phát triển đứng sau các ứng dụng tải thêm app mới lên kho.

Tuy nhiên, chính sách kiểm duyệt của Google quá dễ dãi, các nhà phát triển chỉ cần nộp mức phí là 25USD để đăng ký một tài khoản. Vì vậy, để đảm bảo an toàn, tránh tình trạng tải phải ứng dụng giả mạo, người dùng nên cận trọng trước khi đăng nhập tài khoản vào bất cứ đâu.