Theo Evina - công ty bảo mật đầu tiên phát hiện sự việc này, thì các ứng dụng độc hại ngụy trang dưới các ứng dụng bình thường, bao gồm: ứng dụng chỉnh sửa ảnh, chỉnh sửa video, ứng dụng hình nền, đèn pin, trình quản lý tệp… Tuy nhiên, sau khi cài đặt các ứng dụng này lên smartphone, chúng sẽ chạy ngầm trên hệ thống và tạo ra một trang web đăng nhập Facebook giả mạo để thay thế cho ứng dụng Facebook thực tế.
Nếu người dùng tưởng rằng đây là trang đăng nhập Facebook và điền thông tin đăng nhập, các dữ liệu sẽ được ghi lại và gửi đến máy chủ có tên miền airshop.pw do tin tặc kiểm soát. Từ đó, tin tặc có thể lấy cắp được tài khoản Facebook của người dùng.
Các nhà nghiên cứu cho biết các ứng dụng độc hại cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không. Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thức và tải trang đăng nhập Facebook giả.
Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Các ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Đáng lưu ý, một số ứng dụng đã có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect được Google trang bị trên kho ứng dụng Google Play Store.
Dưới đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google.
25 ứng dụng Android bị Google xóa khỏi Play Store có lượt tải hơn 2,34 triệu lượt.
Nếu người dùng vô tình cài đặt 1 trong số 25 ứng dụng trên, cần thay đổi mật khẩu Facebook và kích hoạt thêm các chức năng bảo mật như bảo mật hai lớp để bảo vệ an toàn cho tài khoản Facebook.
M.H
08:00 | 18/08/2020
08:00 | 18/08/2020
16:00 | 17/09/2020
08:00 | 25/09/2020
16:00 | 12/06/2020
10:00 | 11/09/2019
13:00 | 16/12/2020
13:00 | 24/03/2022
08:00 | 12/04/2020
08:00 | 05/10/2020
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024