Facebook cảnh báo về các ứng dụng đánh cắp mật khẩu

Ngày 7/10, Meta đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng trên điện thoại thông minh tưởng là vô hại nhưng có thể đánh cắp mật khẩu truy cập Facebook.

Phát biểu tại cuộc họp báo, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta (công ty chủ quản Facebook), ông David Agranovich, cho biết, từ đầu năm đến nay, Meta đã phát hiện hơn 400 ứng dụng độc hại trên điện thoại thông minh sử dụng hệ điều hành của Apple hoặc Google.

Những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo VPN, bán hàng online và các tiện ích khác. Khi người dùng tải xuống, các ứng dụng thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này.

Các ứng dụng độc hại này sẽ không thực hiện chức năng như được quảng cáo, thay vào đó chúng cho phép kẻ gian có quyền truy cập vào tài khoản của nạn nhân, từ đó đánh cắp thông tin nhạy cảm cũng như có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.

Theo ông Agranovich, các ứng dụng độc hại đang dẫn dụ người dùng cung cấp thông tin đăng nhập Facebook để truy cập vào tài khoản của họ. Ông cảnh báo hơn 1 triệu người dùng Facebook có thể đã tải và sử dụng các ứng dụng độc hại, nhưng khẳng định điều này không có nghĩa họ đã bị đánh cắp thông tin cá nhân.

Video đang HOT

Facebook cảnh báo về các ứng dụng đánh cắp mật khẩu - Hình 1

Mật khẩu Facebook luôn là “miếng mồi ngon” cho tin tặc. (Ảnh: Stack Umbrella)

Hơn 40% số ứng dụng mà Meta liệt kê là ứng dụng chỉnh sửa hình ảnh. Ngoài ra, có những ứng dụng cung cấp những tiện ích rất đơn giản như sử dụng điện thoại thông minh làm đèn pin.

Sau khi nhận được thông tin từ Meta, Apple cho biết, chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên hệ điều hành iOS của hãng và đã bị xóa khỏi kho ứng dụng. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta “gắn cờ” đã được xóa khỏi Google Play.

Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu nó có các bài đánh giá nói ứng dụng đó không hoạt động như được quảng cáo.

Nếu cảm thấy mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Cuối cùng, hãy bật tính năng cảnh báo đăng nhập để được thông báo về bất kỳ lần đăng nhập nào.

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.

Theo báo cáo mới nhất của hãng bảo mật TrendMicro, một số ứng dụng trên Google Play có khả năng thực hiện các hành vi độc hại như đánh cắp thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác, bao gồm khóa riêng tư. Điều đáng lo ngại là số lượng và sự phổ biến của các ứng dụng kiểu này ngày một tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt.

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn - Hình 1

Vài ứng dụng bạn nên gỡ bỏ ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.

Chúng đều mang trên mình phần mềm gián điệp (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại trên Google Play, sau đó dùng để xâm nhập tài khoản Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot quảng cáo. Tương tự mã độc Joker, Facestealer thay đổi mã thường xuyên và có nhiều biến thể.

Từ khi bị tố giác tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer. Chẳng hạn, Daily Fitness OL bề ngoài là ứng dụng tập luyện song mục tiêu của nó là đánh cắp thông tin Facebook. Một khi khởi chạy ứng dụng, nó sẽ gửi yêu cầu đến hxxps://sufen168[.]space/config để tải về cấu hình mã hóa. Khi người dùng đăng nhập Facebook, ứng dụng sẽ mở một trình duyệt WebView để tải URL từ cấu hình vừa tải về. Tiếp đến, một đoạn mã JavaScript được nhúng vào trang web để lấy dữ liệu đăng nhập. Sau khi người dùng đăng nhập tài khoản thành công, ứng dụng sẽ thu thập cookie, rồi mã hóa tất cả thông tin có thể định danh (PII) và gửi đến máy chủ từ xa.

7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục đích thực sự và khả năng đánh cắp dữ liệu của chúng. Dù vậy, với những người đã cài một trong các ứng dụng nói trên, điều cần làm lúc này là nhanh chóng thay đổi mật khẩu Facebook hay các tài khoản, dịch vụ khác.

Ngoài ra, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.

Để tránh gặp phải các ứng dụng độc hại, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó. Tuy nhiên, đây cũng không phải giải pháp tối ưu do nhiều ứng dụng sẽ thuê dịch vụ đánh giá cao, chẳng hạn Photo Gaming Puzzle được chấm 4.5 sao, còn Enjoy Photo Editor 4.1 sao. Enjoy Photo Editor vượt 100.000 lượt tải trước khi bị gỡ bỏ.

https://vtv.vn/cong-nghe/facebook-canh-bao-ve-cac-ung-dung-danh-cap-mat-khau-20221008172731355.htm
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Nếu đang sử dụng VPN trên Android, hãy xóa bỏ gấp những ứng dụng nàyNếu đang sử dụng VPN trên Android, hãy xóa bỏ gấp những ứng dụng này
hôm qua
AI nổi loạn, xóa sổ toàn bộ dữ liệu công ty chỉ sau một đêmAI nổi loạn, xóa sổ toàn bộ dữ liệu công ty chỉ sau một đêm
hôm qua
Doanh thu của TikTok năm 2024 tăng 42,8%, đạt 23 tỷ USDDoanh thu của TikTok năm 2024 tăng 42,8%, đạt 23 tỷ USD
hôm qua
Windows XP 'hồi sinh' trên nền webWindows XP 'hồi sinh' trên nền web
5 giờ trước
One UI 8 đang lặp lại sai lầm của One UI 7One UI 8 đang lặp lại sai lầm của One UI 7
5 giờ trước
Google chuẩn bị 'xóa sổ' một tính năng trên Google MapsGoogle chuẩn bị 'xóa sổ' một tính năng trên Google Maps
3 giờ trước
CodeSteer- huấn luyện viên AI giúp mô hình ngôn ngữ 'biết khi nào nên lập trình'CodeSteer- huấn luyện viên AI giúp mô hình ngôn ngữ 'biết khi nào nên lập trình'
hôm qua
Phần mềm đánh cắp thông tin phổ biến nhất tái xuất, nguy hiểm và khó phát hiện hơnPhần mềm đánh cắp thông tin phổ biến nhất tái xuất, nguy hiểm và khó phát hiện hơn
hôm qua

Tin đang nóng

Thông tin mới về vụ bé gái 13 tuổi ở Hà Nội mất tích: Lộ tin nhắn dụ dỗ sang CampuchiaThông tin mới về vụ bé gái 13 tuổi ở Hà Nội mất tích: Lộ tin nhắn dụ dỗ sang Campuchia
1 giờ trước
Lan Phương hậu ly thân chồng Tây: "Tôi chưa từng cần 1 đồng tiền nào của chồng"Lan Phương hậu ly thân chồng Tây: "Tôi chưa từng cần 1 đồng tiền nào của chồng"
3 giờ trước
Bắt giữ điều tra khẩn nam diễn viên Penthouse, 3 "ông lớn" điêu đứngBắt giữ điều tra khẩn nam diễn viên Penthouse, 3 "ông lớn" điêu đứng
3 giờ trước
Camera thường "bóc trần" nhan sắc thật gây sốc của vợ chồng Won Bin - Lee Na Young sau nhiều năm "ở ẩn"Camera thường "bóc trần" nhan sắc thật gây sốc của vợ chồng Won Bin - Lee Na Young sau nhiều năm "ở ẩn"
2 giờ trước
Bắt giữ thành viên nhóm 'hội bùa ngải' dụ người phụ nữ quay clip khỏa thânBắt giữ thành viên nhóm 'hội bùa ngải' dụ người phụ nữ quay clip khỏa thân
2 giờ trước
Triệt xóa ổ nhóm 'trai đẹp' từ Campuchia, chuyên dụ dỗ, lừa đảo phụ nữ đơn thânTriệt xóa ổ nhóm 'trai đẹp' từ Campuchia, chuyên dụ dỗ, lừa đảo phụ nữ đơn thân
2 giờ trước
Ái nữ đại gia Minh Nhựa tâm sự khi sinh con thứ 4 ở tuổi 26Ái nữ đại gia Minh Nhựa tâm sự khi sinh con thứ 4 ở tuổi 26
2 giờ trước
Tôi mạnh dạn vứt 30 món từng nghĩ là "có giá trị" và ngỡ ngàng vì cuộc sống nhẹ bẫng hơn bao giờ hếtTôi mạnh dạn vứt 30 món từng nghĩ là "có giá trị" và ngỡ ngàng vì cuộc sống nhẹ bẫng hơn bao giờ hết
3 giờ trước

Tin mới nhất

5 cách khắc phục Messenger lỗi bong bóng chat tiện lợi

5 cách khắc phục Messenger lỗi bong bóng chat tiện lợi

4 giờ trước
Để bong bóng chat có thể hiển thị khi bạn đang dùng ứng dụng khác, Messenger cần được cấp quyền hiển thị trên cùng trong cài đặt hệ thống. Nếu quyền này bị tắt, dù bạn nhận được tin nhắn, bong bóng vẫn sẽ không hiện lên.
Apple chính thức phát hành iOS 26 beta cho mọi người

Apple chính thức phát hành iOS 26 beta cho mọi người

6 giờ trước
Sau một tháng thử nghiệm bản beta dành riêng cho các nhà phát triển, Apple đã chính thức cho phép mọi người tải về và cài đặt iOS 26 beta.
ASEAN tận dụng 5G để rút ngắn khoảng cách chuyển đổi AI

ASEAN tận dụng 5G để rút ngắn khoảng cách chuyển đổi AI

2 ngày trước
Năng lực hạ tầng càng được chú trọng khi thế giới đang chuẩn bị bước sang 6G, nơi AI sẽ đóng vai trò thiết yếu trong tiêu chuẩn và cấu trúc mạng.
Internet sẽ thay đổi vĩnh viễn trong thời đại AI

Internet sẽ thay đổi vĩnh viễn trong thời đại AI

2 ngày trước
Vấn đề cốt lõi là, trong khi dư luận tập trung vào nỗi lo AI thay thế lao động con người, một mối đe dọa gần hơn - sự đảo lộn nền kinh tế của internet - lại không được chú ý nhiều, dù nó đang phá vỡ chính những nguyên tắc cơ bản của thế...
Armstrong ứng dụng công nghệ nâng cao hiệu quả vận hành kho bãi

Armstrong ứng dụng công nghệ nâng cao hiệu quả vận hành kho bãi

2 ngày trước
Sự hiện diện chiến lược, mạng lưới toàn cầu và năng lực tích hợp toàn diện giúp Armstrong phát huy sáng tạo và cung cấp giải pháp chất lượng cho nhiều ngành khác nhau như ô tô, điện tử tiêu dùng, y tế, ổ đĩa cứng và sản xuất công nghiệp...
Sam Altman: 'Nhiều công việc sẽ hoàn toàn biến mất vì AI'

Sam Altman: 'Nhiều công việc sẽ hoàn toàn biến mất vì AI'

2 ngày trước
Theo ông, các công việc truyền thống, đặc biệt trong lĩnh vực dịch vụ khách hàng, sẽ không còn đất sống khi trí tuệ nhân tạo đạt đến độ chính xác và hiệu quả vượt trội con người.
ChatGPT đạt 2,5 tỷ truy vấn mỗi ngày - Thói quen tìm kiếm đang thay đổi?

ChatGPT đạt 2,5 tỷ truy vấn mỗi ngày - Thói quen tìm kiếm đang thay đổi?

2 ngày trước
Con số ấn tượng này chứng minh rõ ràng tầm ảnh hưởng sâu rộng của ChatGPT đối với người dùng internet toàn cầu và đặt ra nhiều câu hỏi về tương lai của AI trong thị trường lao động, cũng như cuộc sống hằng ngày.
25% hồ sơ tuyển dụng deepfake vượt rào công nghệ

25% hồ sơ tuyển dụng deepfake vượt rào công nghệ

2 ngày trước
Sự nhất quán trong giao tiếp cũng rất quan trọng. Nếu phong cách giao tiếp bằng văn bản khác biệt rõ rệt so với những gì bạn trải nghiệm khi nói chuyện trực tiếp với ứng viên, hãy đặt ra nghi vấn.
Thiết kế chip ADC, sản phẩm công nghệ chiến lược

Thiết kế chip ADC, sản phẩm công nghệ chiến lược

2 ngày trước
Theo đại diện CT Group, chip ADC chính là thành phần cốt lõi đảm nhận vai trò trong giai đoạn 3 của chuyển đổi số - là giai đoạn phát triển cao nhất với trọng tâm là trí tuệ nhân tạo (AI), internet vạn vật (IoT), dữ liệu lớn (Big data) ...
Anh thúc đẩy Apple và Google thay đổi hệ sinh thái di động để hạn chế sức mạnh thị trường

Anh thúc đẩy Apple và Google thay đổi hệ sinh thái di động để hạn chế sức mạnh thị trường

2 ngày trước
Một phần khác của cuộc điều tra xem xét liệu Apple và Google có lợi dụng vị thế của họ trong hệ điều hành, phân phối ứng dụng hay trình duyệt để ưu tiên cho các ứng dụng và dịch vụ của riêng mình hay không.
Apple cảnh báo người dùng iPhone về phần mềm gián điệp nguy hiểm

Apple cảnh báo người dùng iPhone về phần mềm gián điệp nguy hiểm

3 ngày trước
Khó khăn lớn nhất trong việc điều tra là do phần lớn nạn nhân sống trong lãnh thổ Iran, nơi khó tiếp cận để giám định kỹ thuật số chuyên sâu. Một số người đã bàn giao điện thoại cho cơ quan an ninh Iran, khiến việc phân tích độc lập gần...
Đấu giá lại hai khối băng tần để phát triển mạng di động 4G và 5G

Đấu giá lại hai khối băng tần để phát triển mạng di động 4G và 5G

3 ngày trước
Trước khi băng tần 700 MHz được đấu giá, băng tần này đã được sử dụng cho dịch vụ truyền hình analog. Tuy nhiên, với việc chuyển đổi sang truyền hình số mặt đất tại Việt Nam, băng tần này được chuyển giao cho các nhà mạng di động để phụ...

Có thể bạn quan tâm

Tin mới nhất vụ bé gái 13 tuổi ở Hà Nội mất tích bí ẩn: Người mẹ đang về TPHCM nhận con

Tin mới nhất vụ bé gái 13 tuổi ở Hà Nội mất tích bí ẩn: Người mẹ đang về TPHCM nhận con

Mặc dù đã được tìm thấy, nhưng hành trình di chuyển khó hiểu cùng việc một bé gái 13 tuổi tự mình vượt hàng nghìn cây số mà không có người lớn đi cùng đặt ra nhiều dấu hỏi.
Điện Kremlin bình luận về khả năng tổ chức thượng đỉnh Nga - Ukraine trong 30 ngày tới

Điện Kremlin bình luận về khả năng tổ chức thượng đỉnh Nga - Ukraine trong 30 ngày tới

Thế giới

22 phút trước
Tuy nhiên, ông Peskov nhấn mạnh một cuộc gặp cấp cao chỉ nên diễn ra khi các điều kiện và nội dung của thỏa thuận hòa bình đã được xác lập rõ ràng thông qua công tác chuẩn bị kỹ lưỡng của các nhóm chuyên gia.
Bạn gái Vũ Văn Thanh hối hận vì sửa mũi

Bạn gái Vũ Văn Thanh hối hận vì sửa mũi

Sao thể thao

25 phút trước
Từng có phần mũi tự nhiên khá đẹp, Bích Hạnh quyết định chỉnh sửa song không ưng ý. Cô cảm thấy không tự tin với chiếc mũi hiện tại.
Vụ khui blacklist chấn động giới KOL: Người "bóc" Tina Thảo Thi tung tin nhắn riêng tư

Vụ khui blacklist chấn động giới KOL: Người "bóc" Tina Thảo Thi tung tin nhắn riêng tư

Netizen

38 phút trước
Vụ Tina Thảo Thi (Nguyễn Tiến Thịnh, sinh năm 1998) bị loạt đối tác ngành quảng cáo cho vào blacklist vẫn đang tiếp tục thu hút sự chú ý từ cư dân mạng
4 công thức nước detox tự nhiên từ vỏ rau củ quả hỗ trợ làm đẹp da

4 công thức nước detox tự nhiên từ vỏ rau củ quả hỗ trợ làm đẹp da

Làm đẹp

56 phút trước
Ngoài tác dụng thanh lọc cơ thể, công thức này còn có thể hỗ trợ cải thiện làn da sạm, xỉn màu. Với hàm lượng chất chống oxy hóa tự nhiên từ cả ba nguyên liệu, nước này cũng góp phần làm chậm quá trình lão hóa, giảm nguy cơ mụn viêm hoặ...
Vợ NSND Công Lý liên tục vấp tin đồn

Vợ NSND Công Lý liên tục vấp tin đồn

Sao việt

1 giờ trước
Vợ NSND Công Lý phủ nhận tin cô mang thai đang lan truyền trên mạng xã hội. Chị Ngọc Hà cho biết hiện tại vợ chồng cô tập trung vào việc hồi phục sức khỏe cho NSND Công Lý.
MXH nháo nhào khi mỹ nhân Vbiz này khoe lưng trần giữa sự kiện, quay mặt lại mới biết là bạch nguyệt quang trong truyền thuyết

MXH nháo nhào khi mỹ nhân Vbiz này khoe lưng trần giữa sự kiện, quay mặt lại mới biết là bạch nguyệt quang trong truyền thuyết

Hậu trường phim

1 giờ trước
Đoạn clip quay lén từ đằng sau lưng của Jun Vũ khiến cư dân mạng phát cuồng. Chỉ là tấm lưng trần cũng đủ để nhiều người mê mệt.
2025 Honda ADV350 chính thức ra mắt, giá hơn 210 triệu đồng

2025 Honda ADV350 chính thức ra mắt, giá hơn 210 triệu đồng

Xe máy

1 giờ trước
Bên cạnh đó, ADV350 2025 còn được bổ sung hai tùy chọn màu sắc mới gồm Đỏ Moscato Ánh Kim và Xanh Ngọc Trai Mờ Agile, đi kèm với màu Đen Mờ Ánh Kim vốn đã có sẵn từ trước.
The Fantastic Four: First Steps - Marvel cứ an toàn thế này thì DC vượt mặt mất thôi

The Fantastic Four: First Steps - Marvel cứ an toàn thế này thì DC vượt mặt mất thôi

Phim âu mỹ

1 giờ trước
Bom tấn siêu anh hùng mới nhất của nhà Marvel The Fantastic Four: First Steps mang màu sắc gia đình mới lạ nhưng chưa đủ để lại ấn tượng.
Sông Lô nước chảy xiết, xuất hiện cảnh tượng gây lo sợ ở hạ lưu

Sông Lô nước chảy xiết, xuất hiện cảnh tượng gây lo sợ ở hạ lưu

Tin nổi bật

1 giờ trước
Những ngày gần đây, tình trạng ô nhiễm môi trường và sạt lở bờ sông đang diễn biến phức tạp tại các đoạn sông Lô và sông Hồng chảy qua tỉnh Phú Thọ.
Hyundai Stargazer 2025 ra mắt, về Việt Nam liệu có đủ sức lật đổ Xpander?

Hyundai Stargazer 2025 ra mắt, về Việt Nam liệu có đủ sức lật đổ Xpander?

Ôtô

1 giờ trước
Sáu tháng đầu năm nay, hãng bán được 1.742 xe. Doanh số mẫu xe MPV Hàn Quốc này thấp hơn nhiều so với đối thủ như Mitsubishi Xpander hay Toyota Veloz.