9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

09:00 | 16/07/2021 | HACKER / MALWARE

Với tổng số 5,8 triệu lượt tải, 9 ứng dụng Android đã bị Google xóa sổ do bị phát hiện đánh cắp thông tin đăng nhập Facebook của người dùng.

9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

Theo hãng bảo mật Dr. Web, 9 ứng dụng Android này ngụy trang dưới các phần mềm hữu ích như chỉnh sửa ảnh, thêm khung ảnh, tập luyện thể thao, tử vi, dọn tập tin rác trên thiết bị. Tất cả đều cung cấp lựa chọn cho phép người dùng vô hiệu hoá quảng cáo trong ứng dụng bằng tài khoản Facebook.

Những người dùng lựa chọn tùy chọn này sẽ nhìn thấy một mẫu đăng nhập Facebook, chứa các trường để nhập tên và mật khẩu.

Theo phân tích các ứng dụng cho thấy, điều nguy hiểm hơn là kẻ tấn công có thể dễ dàng thay đổi cài đặt và ra lệnh cho ứng dụng tải trang web của một dịch vụ khác, tương tự Facebook.

Các nhà nghiên cứu phát hiện 5 biến thể mã độc ẩn giấu trong 9 ứng dụng độc hại. Các ứng dụng bao gồm:

PIP Photo (> 5.000.000 lượt cài đặt)
Processing Photo (> 500.000 lượt cài đặt)
Rubbish Cleaner (> 100.000 lượt cài đặt)
Horoscope Daily (> 100.000 lượt cài đặt)
Inwell Fitness (> 100.000 lượt cài đặt)
App Lock Keep (50.000 lượt cài đặt)
Lockit Master (5.000 lượt cài đặt)
Horoscope Pi (> 1.000 lượt cài đặt)
App Lock Manager (10 lượt cài đặt)

Người phát ngôn của Google cho biết, không chỉ xóa ứng dụng, công ty còn cấm nhà phát triển các ứng dụng này. Đồng nghĩa với việc các nhà phát triển sẽ không được đệ trình các ứng dụng mới. Tuy nhiên, đây chỉ là trở ngại nhỏ với kẻ tấn công, do chúng hoàn toàn có thể đăng ký mở tài khoản nhà phát triển mới dưới cái tên khác với mức phí chỉ 25 USD.

Nếu người dùng đã tải về một trong các ứng dụng nói trên thì hãy nhanh chóng kiểm tra lại thiết bị và tài khoản Facebook. Việc cần làm lúc này là tải ngay một phần mềm diệt virus cho thiết bị Android để tránh rủi do lộ lọt dữ liệu cá nhân.

Phong Thu

‹ › ×

Tin liên quan

Facebook triển khai mã hóa các cuộc gọi nhằm tăng tính bảo mật cho người dùng

08:00 | 24/08/2021

Facebook đã triển khai mã hóa các cuộc gọi được thực hiện thông qua ứng dụng nhắn tin Messenger nhằm tăng tính bảo mật cho người dùng. Nỗ lực này được dư luận đánh giá cao sau một loạt các vụ bê bối lộ thông tin người dùng mà công ty này gặp phải thời gian qua.

Nhà mạng viễn thông MyRepublic của Singapore bị tấn công đánh cắp dữ liệu

15:00 | 21/09/2021

Mới đây, nhà cung cấp dịch vụ di động và dịch vụ Internet MyRepublic của Singapore cho biết, dữ liệu cá nhân của gần 794.00 thuê bao di động của hãng này đã bị tin tặc truy cập và đánh cắp. Công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.

9 ứng dụng Android bị phát hiện phát tán mã độc MRAT

08:00 | 18/03/2021

Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị.

5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

14:00 | 21/01/2021

Mới đây, các nhà nghiên cứu an ninh mạng đã kết thúc hoạt động của một phần mềm gián điệp nhắm mục tiêu người vào dùng ở Pakistan, sử dụng các phiên bản đã được trojan hóa trên các ứng dụng Android hợp pháp để thực hiện theo dõi và gián điệp bí mật.

Người dùng có thể thêm ghi chú vào mật khẩu đã lưu trên Google Chrome

14:00 | 07/03/2022

Google đang trong quá trình nghiên cứu và phát triển thử nghiệm một tính năng mới của Chrome, cho phép người dùng thêm ghi chú vào mật khẩu được lưu trong trình duyệt web.

Cài đặt quyền riêng tư trên Facebook mà người dùng cần kiểm tra

09:00 | 23/11/2021

Facebook có thể thu thập rất nhiều thông tin cá nhân của những người đang sử dụng ứng dụng này. Do đó, người dùng nên dành vài phút để đảm bảo rằng tất cả dữ liệu nhạy cảm cá nhân được bật ở chế độ riêng tư thông qua bài viết hướng dẫn dưới đây.

Tin cùng chuyên mục

Phát hiện phần mềm gián điệp mới được Nga và Trung Quốc triển khai

08:00 | 20/12/2024

Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.

5 cuộc tấn công chuỗi cung ứng phổ biến nhất

16:00 | 27/11/2024

Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.

Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến

16:00 | 15/11/2024

Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

15:00 | 12/11/2024

Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.