9 ứng dụng Android đang ăn cắp tài khoản Facebook của người dùng
Có tổng cộng 9 ứng dụng, với gần 7 triệu lượt tải về trên Play Store được tạo ra với mục đích đ.ánh cắp tài khoản Facebook của người dùng.
Google vừa xóa 9 ứng dụng Android khỏi Play Store, sau báo cáo từ các nhà nghiên cứu bảo mật cho thấy chúng được sử dụng để lừa người dùng và đ.ánh cắp tài khoản Facebook.
Theo công ty bảo mật Dr. Web, các ứng dụng này đều được thiết kế với tính năng hoàn chỉnh, sử dụng được như chỉnh ảnh, xóa file thừa hay hướng dẫn tập luyện. Các app này đều chạy quảng cáo, và để tắt quảng cáo thì người dùng phải đăng nhập tài khoản Facebook. Đây là cách khiến người dùng mất cảnh giác, tin tưởng vào ứng dụng hơn.
Danh sách 9 ứng dụng lấy tài khoản Facebook của người dùng.
Sau khi người dùng nhập thông tin tài khoản Facebook, ứng dụng sẽ chuyển cả tên, mật khẩu và cookie từ phiên đăng nhập vừa xong tới hacker. Bài phân tích của Dr. Web cho rằng với cách làm này, những hacker có thể lấy cắp tài khoản bất cứ dịch vụ nào của người dùng, miễn là họ đưa ra lựa chọn đó để tắt quảng cáo.
Trong đó, ứng dụng phổ biến nhất là PIP Photo đã được tải về 5,8 triệu lần. Các ứng dụng còn lại cũng có tổng lượt tải khoảng gần 1 triệu lần.
Theo Ars Technica , toàn bộ 9 ứng dụng trên đã bị xóa khỏi Play Store. Đại diện của Google cũng cho biết công ty này đã cấm nhà phát triển đứng sau các ứng dụng tải thêm app mới lên kho. Tuy nhiên, chính sách kiểm duyệt ứng dụng và nhà phát triển của Google đang bị đ.ánh giá là quá dễ dãi. Nhà phát triển chỉ cần đăng ký một tài khoản với mức phí là 25 USD.
Video đang HOT
Để tránh tình trạng tải phải ứng dụng giả mạo từ nguồn ngoài hoặc từ chính Play Store, Ars Technica cho rằng người dùng nên có thêm một ứng dụng bảo mật như Malwarebytes.
'Mổ app' Pi Network, chuyên gia kết luận ứng dụng thuần quảng cáo
Sau khi phân tích ứng dụng Pi Network, các chuyên gia chỉ phát hiện những tính năng hiển thị quảng cáo và cách vận hành tương tự phiên bản của một website.
Hôm 25/5, Nguyễn Việt Dinh, Trưởng mảng công nghệ công ty Symper cho biết vì Pi không mở mã nguồn, ông đã phải dịch ngược ứng dụng trên Android để tìm hiểu chức năng chính của phần mềm.
Trả lời Zing , ông Dinh cho biết phát hiện app được lập trình bằng React native, khung phần mềm mở được phát triển bởi Facebook sau đó nhúng web view, tạo ra một số hiển thị như quảng cáo, đăng nhập, lưu token...
Có thể bật k.iếm t.iền trong tương lai
"Bên trong mã nguồn cho thấy ứng dụng sử dụng các thư viện quảng cáo để k.iếm t.iền như com.sbugert.rnadmob hiển thị quảng cáo Admob của Google; com.bytedance.overseas của TikTok; AudienceNetworkAds hiển thị quảng cáo của Facebook", ông Ding cho biết.
Ông Dinh đặt ra 2 khả năng cho việc tích hợp các thư viện quảng cáo này. Thứ nhất, đội ngũ phát triển ứng dụng chuẩn bị cho việc bật k.iếm t.iền trong tương lai, hoặc ở quá khứ, app Pi đã từng thu lợi nhuận từ việc quảng cáo.
Phần mã nguồn của Pi Network được ông Dinh dịch ngược.
"Khả năng thứ hai, có thể đội phát triển Pi giữ nguyên mã nguồn nào đó có sẵn. Có thể là của chính họ trong các dự án khác hoặc của người khác mà quên không xóa đi", ông Dinh nói thêm.
"Hiện tại, đây đơn thuần là ứng dụng dùng để đăng nhập điểm danh, hiển thị web view xem thông tin. Các tính năng trên ứng dụng chỉ là thao tác ngay trên giao diện web", ông nhận định.
Điều này cho thấy hoàn toàn không có việc "đào coin trên smartphone" như khẩu hiện trên website của Pi Network. Ở những loại t.iền mã hóa khác, hoạt động khai thác là cách tìm kiếm giải pháp để soạn các khối trong chuỗi khối, liên quan đến khả năng xử lý của CPU giải quyết các thuật toán giao dịch.
Can thiệp quá sâu vào thiết bị
"Nếu thực sự là ứng dụng đào coin sẽ không cần dùng quá nhiều quyền, app chỉ cần quyền truy cập Internet và sử dụng bộ nhớ là đủ. Ngoài ra, trong mã nguồn cần có các đoạn code lấy thông tin giao dịch từ các blockchain node, xác thực và nếu thành công thì gửi đi. Bất kể miner blockchain nào cũng hoạt động chung cơ chế như vậy", ông Dinh khẳng định.
Tuy nhiên, app Pi trên Android yêu cầu cung cấp ID thiết bị, quyền truy cập kho lưu trữ, đặc biệt là quyền "Lớp phủ màn hình" (draw over other apps) vốn có thể ăn cắp mật khẩu người dùng.
"Chức năng này rất quan trọng, nó cho phép ứng dụng đọc tin nhắn mã ngân hàng, đ.ánh cắp mật khẩu...", chuyên gia an ninh mạng Ngô Minh Hiếu cảnh báo.
Theo Tiến sĩ Đặng Minh Tuấn, Giám đốc Trung tâm Nghiên cứu công nghệ Blockchain, đồng thời là Trưởng Lab Blockchain thuộc Học viện Bưu chính Viễn thông, minh bạch là một trong những nguyên tắc bất di bất dịch trong nền tảng blockchain.
Trong khi đó, mặc dù ra đời từ năm 2019, dự án Pi Network cho đến nay vẫn chưa công khai mã nguồn mở, thậm chí chưa đưa vào hoạt động trên mạng chính thức (mainnet).
Pi Network không công bố mã nguồn của dự án.
"Mainnet được Pi Network thông báo cuối năm mới có nhưng nếu dự án đã xuất hiện ứng dụng di động và back-end server (máy chủ thực hiện quá trình xử lý thực tế), tại sao không mở mã nguồn để cộng đồng xem xét? Tại sao phải đóng", ông Tuấn đặt câu hỏi.
Việc công khai mã nguồn là rất quan trọng, thể hiện tầm uy tín của dự án. Ngay cả với những mã lớn như BTC, ETH, minh bạch trong khâu cung cấp mã nguồn, thể hiện tính phi tập trung là một trong những yếu tố làm nên thành công của đồng thuật toán.
Ứng dụng Pi không công bố lõi công nghệ - mã nguồn khiến nhiều chuyên gia nghiên cứu lĩnh vực blockchain phải lên tiếng cảnh báo sự thiếu minh bạch của dự án này.
Hàng trăm triệu người dùng Android đang gặp nguy Một thư viện chưa được cập nhật trong các ứng dụng Android phổ biến khiến hàng trăm triệu người dùng gặp nguy hiểm. Nghiên cứu từ hãng bảo mật Check Point cho thấy khoảng 8% ứng dụng trên Play Store có nguy cơ bị tấn công bởi lỗ hổng bảo mật nằm trong Play Core - thư viện Java do Google cung cấp...