Theo Evina - công ty bảo mật đầu tiên phát hiện sự việc này, thì các ứng dụng độc hại ngụy trang dưới các ứng dụng bình thường, bao gồm: ứng dụng chỉnh sửa ảnh, chỉnh sửa video, ứng dụng hình nền, đèn pin, trình quản lý tệp… Tuy nhiên, sau khi cài đặt các ứng dụng này lên smartphone, chúng sẽ chạy ngầm trên hệ thống và tạo ra một trang web đăng nhập Facebook giả mạo để thay thế cho ứng dụng Facebook thực tế.
Nếu người dùng tưởng rằng đây là trang đăng nhập Facebook và điền thông tin đăng nhập, các dữ liệu sẽ được ghi lại và gửi đến máy chủ có tên miền airshop.pw do tin tặc kiểm soát. Từ đó, tin tặc có thể lấy cắp được tài khoản Facebook của người dùng.
Các nhà nghiên cứu cho biết các ứng dụng độc hại cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không. Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thức và tải trang đăng nhập Facebook giả.
Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Các ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Đáng lưu ý, một số ứng dụng đã có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect được Google trang bị trên kho ứng dụng Google Play Store.
Dưới đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google.
25 ứng dụng Android bị Google xóa khỏi Play Store có lượt tải hơn 2,34 triệu lượt.
Nếu người dùng vô tình cài đặt 1 trong số 25 ứng dụng trên, cần thay đổi mật khẩu Facebook và kích hoạt thêm các chức năng bảo mật như bảo mật hai lớp để bảo vệ an toàn cho tài khoản Facebook.
M.H
08:00 | 18/08/2020
08:00 | 18/08/2020
16:00 | 17/09/2020
08:00 | 25/09/2020
16:00 | 12/06/2020
10:00 | 11/09/2019
13:00 | 16/12/2020
13:00 | 24/03/2022
08:00 | 12/04/2020
08:00 | 05/10/2020
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
10:00 | 12/12/2024