Facebook cảnh báo về các ứng dụng đánh cắp mật khẩu

Quỳnh Chi10:55 10/10/2022

Ngày 7/10, Meta đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng trên điện thoại thông minh tưởng là vô hại nhưng có thể đánh cắp mật khẩu truy cập Facebook.

Phát biểu tại cuộc họp báo, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta (công ty chủ quản Facebook), ông David Agranovich, cho biết, từ đầu năm đến nay, Meta đã phát hiện hơn 400 ứng dụng độc hại trên điện thoại thông minh sử dụng hệ điều hành của Apple hoặc Google.

Những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo VPN, bán hàng online và các tiện ích khác. Khi người dùng tải xuống, các ứng dụng thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này.

Các ứng dụng độc hại này sẽ không thực hiện chức năng như được quảng cáo, thay vào đó chúng cho phép kẻ gian có quyền truy cập vào tài khoản của nạn nhân, từ đó đánh cắp thông tin nhạy cảm cũng như có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.

Theo ông Agranovich, các ứng dụng độc hại đang dẫn dụ người dùng cung cấp thông tin đăng nhập Facebook để truy cập vào tài khoản của họ. Ông cảnh báo hơn 1 triệu người dùng Facebook có thể đã tải và sử dụng các ứng dụng độc hại, nhưng khẳng định điều này không có nghĩa họ đã bị đánh cắp thông tin cá nhân.

Video đang HOT

Mật khẩu Facebook luôn là “miếng mồi ngon” cho tin tặc. (Ảnh: Stack Umbrella)

Hơn 40% số ứng dụng mà Meta liệt kê là ứng dụng chỉnh sửa hình ảnh. Ngoài ra, có những ứng dụng cung cấp những tiện ích rất đơn giản như sử dụng điện thoại thông minh làm đèn pin.

Sau khi nhận được thông tin từ Meta, Apple cho biết, chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên hệ điều hành iOS của hãng và đã bị xóa khỏi kho ứng dụng. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta “gắn cờ” đã được xóa khỏi Google Play.

Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu nó có các bài đánh giá nói ứng dụng đó không hoạt động như được quảng cáo.

Nếu cảm thấy mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Cuối cùng, hãy bật tính năng cảnh báo đăng nhập để được thông báo về bất kỳ lần đăng nhập nào.

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.

Theo báo cáo mới nhất của hãng bảo mật TrendMicro, một số ứng dụng trên Google Play có khả năng thực hiện các hành vi độc hại như đánh cắp thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác, bao gồm khóa riêng tư. Điều đáng lo ngại là số lượng và sự phổ biến của các ứng dụng kiểu này ngày một tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt.

Vài ứng dụng bạn nên gỡ bỏ ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.

Chúng đều mang trên mình phần mềm gián điệp (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại trên Google Play, sau đó dùng để xâm nhập tài khoản Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot quảng cáo. Tương tự mã độc Joker, Facestealer thay đổi mã thường xuyên và có nhiều biến thể.

Từ khi bị tố giác tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer. Chẳng hạn, Daily Fitness OL bề ngoài là ứng dụng tập luyện song mục tiêu của nó là đánh cắp thông tin Facebook. Một khi khởi chạy ứng dụng, nó sẽ gửi yêu cầu đến hxxps://sufen168[.]space/config để tải về cấu hình mã hóa. Khi người dùng đăng nhập Facebook, ứng dụng sẽ mở một trình duyệt WebView để tải URL từ cấu hình vừa tải về. Tiếp đến, một đoạn mã JavaScript được nhúng vào trang web để lấy dữ liệu đăng nhập. Sau khi người dùng đăng nhập tài khoản thành công, ứng dụng sẽ thu thập cookie, rồi mã hóa tất cả thông tin có thể định danh (PII) và gửi đến máy chủ từ xa.

7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục đích thực sự và khả năng đánh cắp dữ liệu của chúng. Dù vậy, với những người đã cài một trong các ứng dụng nói trên, điều cần làm lúc này là nhanh chóng thay đổi mật khẩu Facebook hay các tài khoản, dịch vụ khác.

Ngoài ra, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.

Để tránh gặp phải các ứng dụng độc hại, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó. Tuy nhiên, đây cũng không phải giải pháp tối ưu do nhiều ứng dụng sẽ thuê dịch vụ đánh giá cao, chẳng hạn Photo Gaming Puzzle được chấm 4.5 sao, còn Enjoy Photo Editor 4.1 sao. Enjoy Photo Editor vượt 100.000 lượt tải trước khi bị gỡ bỏ.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần. Theo PhoneArena , công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

iPhone Mirroring trên macOS Tahoe mang đến trải nghiệm Live Activities mới

20:14:14 24/09/2025

Việc tích hợp Live Activities giúp iPhone Mirroring trở nên hữu ích hơn, đặc biệt với những ai thường xuyên theo dõi các cập nhật thời gian thực như tiến trình đặt xe, theo dõi chuyến bay hay kết quả thể thao.

EU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảo

11:36:09 24/09/2025

Liên minh châu Âu (EU) đã chính thức yêu cầu các nền tảng lớn như App Store, Google Play, Bing và Booking công bố biện pháp ngăn chặn ứng dụng giả mạo, liên kết lừa đảo theo quy định DSA.

iPhone 17 Pro gặp sự cố trầy xước, lõm chỉ sau 24 giờ trưng bày

12:15:58 22/09/2025

Ngay cả lời khuyên thông thường hãy dùng ốp lưng cũng không mấy hữu ích, vì thiết kế mới của Apple tạo ra một điểm chết mà ốp lưng không thể che phủ, khiến máy dễ bị trầy xước.

Bộ sạc mới giúp iPhone 17 sạc siêu tốc

12:12:10 22/09/2025

Ngoài Apple, một số thương hiệu khác cũng đã áp dụng công nghệ AVS trong sản phẩm của họ, như bộ sạc USB-C 67W của Google dành cho dòng Pixel 10 và bộ sạc GaN 240W của Framework cho máy tính xách tay.

DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

10:47:08 22/09/2025

DeepSeek tuyên bố rằng quá trình huấn luyện V3 chỉ tiêu tốn 2,8 triệu giờ GPU với chi phí 5,6 triệu USD, bằng một phần nhỏ thời gian và tiền bạc mà các công ty Mỹ bỏ ra cho các mô hình AI của họ.

Agentic AI: Thế hệ trí tuệ nhân tạo mới đang thay đổi cuộc chơi

10:39:36 22/09/2025

Theo chuyên gia AI Enver Cetin của công ty toàn cầu Experience Engineering: Agentic AI có thể định nghĩa bằng một từ: Sự chủ động. Agentic AI hiểu được mục tiêu, tầm nhìn của người dùng và bối cảnh vấn đề để tự đưa ra giải pháp.

AI là trợ thủ đắc lực trong cuộc sống hiện đại

10:36:58 22/09/2025

Từ công việc đơn giản đến phức tạp, AI đều có thể hỗ trợ giúp tăng năng suất lao động, tiết kiệm thời gian. Điều quan trọng là người dùng biết học hỏi, thích nghi, sử dụng có trách nhiệm.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.