9 ứng dụng Android đang ăn cắp tài khoản Facebook của người dùng

Minh Trung22:14 04/07/2021

Có tổng cộng 9 ứng dụng, với gần 7 triệu lượt tải về trên Play Store được tạo ra với mục đích đánh cắp tài khoản Facebook của người dùng.

Google vừa xóa 9 ứng dụng Android khỏi Play Store, sau báo cáo từ các nhà nghiên cứu bảo mật cho thấy chúng được sử dụng để lừa người dùng và đánh cắp tài khoản Facebook.

Theo công ty bảo mật Dr. Web, các ứng dụng này đều được thiết kế với tính năng hoàn chỉnh, sử dụng được như chỉnh ảnh, xóa file thừa hay hướng dẫn tập luyện. Các app này đều chạy quảng cáo, và để tắt quảng cáo thì người dùng phải đăng nhập tài khoản Facebook. Đây là cách khiến người dùng mất cảnh giác, tin tưởng vào ứng dụng hơn.

Danh sách 9 ứng dụng lấy tài khoản Facebook của người dùng.

Video đang HOT

Sau khi người dùng nhập thông tin tài khoản Facebook, ứng dụng sẽ chuyển cả tên, mật khẩu và cookie từ phiên đăng nhập vừa xong tới hacker. Bài phân tích của Dr. Web cho rằng với cách làm này, những hacker có thể lấy cắp tài khoản bất cứ dịch vụ nào của người dùng, miễn là họ đưa ra lựa chọn đó để tắt quảng cáo.

Trong đó, ứng dụng phổ biến nhất là PIP Photo đã được tải về 5,8 triệu lần. Các ứng dụng còn lại cũng có tổng lượt tải khoảng gần 1 triệu lần.

Theo Ars Technica , toàn bộ 9 ứng dụng trên đã bị xóa khỏi Play Store. Đại diện của Google cũng cho biết công ty này đã cấm nhà phát triển đứng sau các ứng dụng tải thêm app mới lên kho. Tuy nhiên, chính sách kiểm duyệt ứng dụng và nhà phát triển của Google đang bị đánh giá là quá dễ dãi. Nhà phát triển chỉ cần đăng ký một tài khoản với mức phí là 25 USD.

Để tránh tình trạng tải phải ứng dụng giả mạo từ nguồn ngoài hoặc từ chính Play Store, Ars Technica cho rằng người dùng nên có thêm một ứng dụng bảo mật như Malwarebytes.

Tái diễn trò gắn thẻ vào bài viết tai nạn giao thông để đánh cắp tài khoản Facebook

Nhiều người bị gắn thẻ vào các bài viết nội dung tai nạn giao thông trên Facebook, có thể bị lừa mất tài khoản.

Từ vài ngày nay, chiêu trò gắn thẻ (tag) vào các bài viết tang thương trên Facebook với mục đích xấu lại tái diễn.

Hôm 15/3, một người dùng có tên Trương... chia sẻ tin tức về một vụ tai nạn giao thông. Bài viết lấy từ một tờ báo uy tín và gắn thẻ cho 87 người khác.

"Không thể tin đó là sự thật được. Cậu nhắm mắt nhé!!", người này viết. Dưới phần bình luận, có người thắc mắc người bị nạn là ai.

Nhiều người bị gắn thẻ vào một bài viết tai nạn giao thông, nhưng thực chất có thể bị lừa nếu điền thông tin đăng nhập.

Tuy nhiên khi click vào đường link, thay vì bài báo thông thường thì một giao diện đăng nhập xuất hiện. Người dùng bị yêu cầu điền tên tài khoản và mật khẩu Facebook để xác nhận trên 18 tuổi.

Một số bài viết dạng này đã biến mất sau đó, người bị gắn thẻ không còn tìm thấy. Đến sáng nay 16/3, tại giao diện điền mật khẩu, một dòng cảnh báo mới xuất hiện.

"Website này có thể cố lừa bạn cung cấp thông tin cá nhân hoặc tải về phần mềm độc hại", dòng cảnh báo do Google đưa ra.

Trước đó, vào đầu tháng 12/2020, ICTnews đã có phản ánh về tình trạng tương tự. Các bài viết đăng trên Facebook lấy tin từ các báo lớn để tạo uy tín, đăng nội dung khiến người bị gắn thẻ nhầm tưởng người quen của mình bị tai nạn. Khi click vào bài viết, người dùng bị yêu cầu điền thông tin tài khoản Facebook.

Trả lời ICTnews tại thời điểm đó, Facebook cho biết "đã phát hiện vấn đề", "đang điều tra", nói sẽ xoá các trang vi phạm, đồng thời khuyên người dùng nâng cao nhận thức để cảnh giác trước những kẻ lừa đảo trực tuyến.

Các bài viết dạng như vậy lắng lại sau một thời gian và tiếp tục xuất hiện trở lại vài ngày gần đây.

'Mổ app' Pi Network, chuyên gia kết luận ứng dụng thuần quảng cáo Sau khi phân tích ứng dụng Pi Network, các chuyên gia chỉ phát hiện những tính năng hiển thị quảng cáo và cách vận hành tương tự phiên bản của một website. Hôm 25/5, Nguyễn Việt Dinh, Trưởng mảng công nghệ công ty Symper cho biết vì Pi không mở mã nguồn, ông đã phải dịch ngược ứng dụng trên Android để tìm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Dựa hơi Jisoo (BLACKPINK) "đu trend", nữ ca sĩ Vbiz bị dân mạng chê toàn tập00:26

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Tân Sơn Nhất chật kín fan vì cặp đôi bách hợp hot nhất Thái Lan, nhìn đến nhan sắc mà "sốc visual"!00:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn