Facebook cảnh báo về các ứng dụng đánh cắp mật khẩu

Quỳnh Chi10:55 10/10/2022

Ngày 7/10, Meta đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng trên điện thoại thông minh tưởng là vô hại nhưng có thể đánh cắp mật khẩu truy cập Facebook.

Phát biểu tại cuộc họp báo, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta (công ty chủ quản Facebook), ông David Agranovich, cho biết, từ đầu năm đến nay, Meta đã phát hiện hơn 400 ứng dụng độc hại trên điện thoại thông minh sử dụng hệ điều hành của Apple hoặc Google.

Những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo VPN, bán hàng online và các tiện ích khác. Khi người dùng tải xuống, các ứng dụng thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này.

Các ứng dụng độc hại này sẽ không thực hiện chức năng như được quảng cáo, thay vào đó chúng cho phép kẻ gian có quyền truy cập vào tài khoản của nạn nhân, từ đó đánh cắp thông tin nhạy cảm cũng như có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.

Theo ông Agranovich, các ứng dụng độc hại đang dẫn dụ người dùng cung cấp thông tin đăng nhập Facebook để truy cập vào tài khoản của họ. Ông cảnh báo hơn 1 triệu người dùng Facebook có thể đã tải và sử dụng các ứng dụng độc hại, nhưng khẳng định điều này không có nghĩa họ đã bị đánh cắp thông tin cá nhân.

Video đang HOT

Mật khẩu Facebook luôn là “miếng mồi ngon” cho tin tặc. (Ảnh: Stack Umbrella)

Hơn 40% số ứng dụng mà Meta liệt kê là ứng dụng chỉnh sửa hình ảnh. Ngoài ra, có những ứng dụng cung cấp những tiện ích rất đơn giản như sử dụng điện thoại thông minh làm đèn pin.

Sau khi nhận được thông tin từ Meta, Apple cho biết, chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên hệ điều hành iOS của hãng và đã bị xóa khỏi kho ứng dụng. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta “gắn cờ” đã được xóa khỏi Google Play.

Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu nó có các bài đánh giá nói ứng dụng đó không hoạt động như được quảng cáo.

Nếu cảm thấy mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Cuối cùng, hãy bật tính năng cảnh báo đăng nhập để được thông báo về bất kỳ lần đăng nhập nào.

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.

Theo báo cáo mới nhất của hãng bảo mật TrendMicro, một số ứng dụng trên Google Play có khả năng thực hiện các hành vi độc hại như đánh cắp thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác, bao gồm khóa riêng tư. Điều đáng lo ngại là số lượng và sự phổ biến của các ứng dụng kiểu này ngày một tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt.

Vài ứng dụng bạn nên gỡ bỏ ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.

Chúng đều mang trên mình phần mềm gián điệp (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại trên Google Play, sau đó dùng để xâm nhập tài khoản Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot quảng cáo. Tương tự mã độc Joker, Facestealer thay đổi mã thường xuyên và có nhiều biến thể.

Từ khi bị tố giác tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer. Chẳng hạn, Daily Fitness OL bề ngoài là ứng dụng tập luyện song mục tiêu của nó là đánh cắp thông tin Facebook. Một khi khởi chạy ứng dụng, nó sẽ gửi yêu cầu đến hxxps://sufen168[.]space/config để tải về cấu hình mã hóa. Khi người dùng đăng nhập Facebook, ứng dụng sẽ mở một trình duyệt WebView để tải URL từ cấu hình vừa tải về. Tiếp đến, một đoạn mã JavaScript được nhúng vào trang web để lấy dữ liệu đăng nhập. Sau khi người dùng đăng nhập tài khoản thành công, ứng dụng sẽ thu thập cookie, rồi mã hóa tất cả thông tin có thể định danh (PII) và gửi đến máy chủ từ xa.

7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục đích thực sự và khả năng đánh cắp dữ liệu của chúng. Dù vậy, với những người đã cài một trong các ứng dụng nói trên, điều cần làm lúc này là nhanh chóng thay đổi mật khẩu Facebook hay các tài khoản, dịch vụ khác.

Ngoài ra, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.

Để tránh gặp phải các ứng dụng độc hại, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó. Tuy nhiên, đây cũng không phải giải pháp tối ưu do nhiều ứng dụng sẽ thuê dịch vụ đánh giá cao, chẳng hạn Photo Gaming Puzzle được chấm 4.5 sao, còn Enjoy Photo Editor 4.1 sao. Enjoy Photo Editor vượt 100.000 lượt tải trước khi bị gỡ bỏ.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần. Theo PhoneArena, công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến nó...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Kiểm tra phòng con vào buổi tối, ông bố sững sờ khi thấy cảnh tượng trước mắt, netizen thì cười ngất: "Con anh tài quá rồi!"00:14

TikTok tiếp tục bị từ chối tại Mỹ08:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn