Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

08:00 | 11/08/2020 | LỖ HỔNG ATTT

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Theo Evina - công ty bảo mật đầu tiên phát hiện sự việc này, thì các ứng dụng độc hại ngụy trang dưới các ứng dụng bình thường, bao gồm: ứng dụng chỉnh sửa ảnh, chỉnh sửa video, ứng dụng hình nền, đèn pin, trình quản lý tệp… Tuy nhiên, sau khi cài đặt các ứng dụng này lên smartphone, chúng sẽ chạy ngầm trên hệ thống và tạo ra một trang web đăng nhập Facebook giả mạo để thay thế cho ứng dụng Facebook thực tế.

Nếu người dùng tưởng rằng đây là trang đăng nhập Facebook và điền thông tin đăng nhập, các dữ liệu sẽ được ghi lại và gửi đến máy chủ có tên miền airshop.pw do tin tặc kiểm soát. Từ đó, tin tặc có thể lấy cắp được tài khoản Facebook của người dùng.

Các nhà nghiên cứu cho biết các ứng dụng độc hại cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không. Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thức và tải trang đăng nhập Facebook giả.

Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Các ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Đáng lưu ý, một số ứng dụng đã có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect được Google trang bị trên kho ứng dụng Google Play Store.

Dưới đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google.

Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

25 ứng dụng Android bị Google xóa khỏi Play Store có lượt tải hơn 2,34 triệu lượt.

Nếu người dùng vô tình cài đặt 1 trong số 25 ứng dụng trên, cần thay đổi mật khẩu Facebook và kích hoạt thêm các chức năng bảo mật như bảo mật hai lớp để bảo vệ an toàn cho tài khoản Facebook.

M.H

‹ › ×

Tin liên quan

Lại rộ trò đùa “quyền riêng tư trên Facebook”

08:00 | 18/08/2020

Thêm một lần nữa, trò đùa quyền riêng tư vốn khiến rất nhiều người dùng Facebook mắc lừa suốt nhiều năm qua nay lại xuất hiện.

Facebook xóa 7 triệu bài đăng chia sẻ thông tin sai về đại dịch COVID-19

08:00 | 18/08/2020

Ngày 11/8, Facebook thông báo đã xóa khoảng 7 triệu bài đăng trong Quý 2 vì chia sẻ thông tin sai về đại dịch COVID-19, bao gồm cả nội dung được viết nhằm thúc đẩy các biện pháp ngăn ngừa giả mạo và phóng đại cách chữa bệnh thông qua sử dụng công nghệ tự động đánh giá nội dung.

Phần mềm độc hại Joker tấn công Google Play

16:00 | 17/09/2020

Bằng cách ẩn mã độc bên trong các ứng dụng của hệ điều hành Android, phần mềm độc hại Joker đã vượt qua các biện pháp bảo vệ của Google để tấn công cửa hàng Google Play.

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

1,5 TB dữ liệu mật của Tập đoàn ST Engineering bị đánh cắp

16:00 | 12/06/2020

Công ty con tại Mỹ của Tập đoàn Chế tạo Công nghệ Singapore (ST Engineering) đã bị tấn công mã độc tống tiền và bị rò rỉ một lượng lớn dữ liệu mật liên quan tới chi tiết hợp đồng với một loạt chính phủ, các tổ chức liên quan tới chính phủ và các hãng hàng không.

Ứng dụng Android độc hại xuất hiện hai lần trên Google Play

10:00 | 11/09/2019

Nghiên cứu của công ty an ninh mạng ESET (trụ sở chính tại Slovakia) đã phát hiện ra trường hợp đầu tiên của mã độc gián điệp Android dựa trên công cụ gián điệp nguồn mở AhMyth. Mã độc này ẩn giấu trong một ứng dụng radio đã xuất hiện hai lần trên cửa hàng Google Play.

Một số ứng dụng phổ biến trên Google Store tồn tại lỗ hổng nghiêm trọng

13:00 | 16/12/2020

Một số ứng dụng Android phổ biến đang sử dụng phiên bản thư viện chưa được vá lỗi của Google, điều này dẫn tới khả năng dữ liệu cá nhân của hàng trăm triệu người dùng có nguy cơ bị tấn công.

Ứng dụng Craftsart Cartoon Photo Tools trên Play Store đánh cắp thông tin đăng nhập của người dùng

13:00 | 24/03/2022

Craftsart Cartoon Photo Tools là một ứng dụng phổ biến trên Play Store với hơn 100.000 lượt cài đặt. Đây là một phần mềm gián điệp có khả năng đánh cắp thông tin đăng nhập các tài khoản mạng xã hội của người dùng. Ứng dụng này đã bị chèn một phiên bản của phần mềm độc hại Facestealer dành cho hệ điều hành Android.

Miễn phí 1.000 bản quyền Kaspersky Internet Security for Android

08:00 | 12/04/2020

Công ty TNHH Nam Trường Sơn phối hợp Kaspersky Việt Nam trao tặng 1.000 mã bản quyền phần mềm Kaspersky Internet Security for Android cho khách hàng quyên góp ủng hộ Bệnh Viện Bạch Mai.

Một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân

08:00 | 05/10/2020

Thời gian gần đây có khá nhiều vụ tấn công vào các tài khoản mạng xã hội gây rò rỉ dữ liệu riêng tư. Đối tượng bị tấn công đa phần là những người nổi tiếng hoặc có tầm ảnh hưởng lớn với xã hội, tuy nhiên cũng có nhiều tài khoản của người bình thường bị tấn công. Mục đích tấn công thường là để tống tiền, sử dụng các thông tin nhạy cảm để làm xấu hình ảnh của nạn nhân... Bài viết này sẽ giới thiệu về một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Tin tặc Trung Quốc tiến hành các cuộc tấn công gián điệp nhằm vào các tổ chức của Campuchia

10:00 | 22/11/2023

Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.