Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Du Lam17:02 19/05/2022

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.

Theo báo cáo mới nhất của hãng bảo mật TrendMicro, một số ứng dụng trên Google Play có khả năng thực hiện các hành vi độc hại như đánh cắp thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác, bao gồm khóa riêng tư. Điều đáng lo ngại là số lượng và sự phổ biến của các ứng dụng kiểu này ngày một tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt.

Vài ứng dụng bạn nên gỡ bỏ ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.

Video đang HOT

Chúng đều mang trên mình phần mềm gián điệp (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại trên Google Play, sau đó dùng để xâm nhập tài khoản Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot quảng cáo. Tương tự mã độc Joker, Facestealer thay đổi mã thường xuyên và có nhiều biến thể.

Từ khi bị tố giác tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer. Chẳng hạn, Daily Fitness OL bề ngoài là ứng dụng tập luyện song mục tiêu của nó là đánh cắp thông tin Facebook. Một khi khởi chạy ứng dụng, nó sẽ gửi yêu cầu đến hxxps://sufen168[.]space/config để tải về cấu hình mã hóa. Khi người dùng đăng nhập Facebook, ứng dụng sẽ mở một trình duyệt WebView để tải URL từ cấu hình vừa tải về. Tiếp đến, một đoạn mã JavaScript được nhúng vào trang web để lấy dữ liệu đăng nhập. Sau khi người dùng đăng nhập tài khoản thành công, ứng dụng sẽ thu thập cookie, rồi mã hóa tất cả thông tin có thể định danh (PII) và gửi đến máy chủ từ xa.

7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục đích thực sự và khả năng đánh cắp dữ liệu của chúng. Dù vậy, với những người đã cài một trong các ứng dụng nói trên, điều cần làm lúc này là nhanh chóng thay đổi mật khẩu Facebook hay các tài khoản, dịch vụ khác.

Ngoài ra, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.

Để tránh gặp phải các ứng dụng độc hại, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó. Tuy nhiên, đây cũng không phải giải pháp tối ưu do nhiều ứng dụng sẽ thuê dịch vụ đánh giá cao, chẳng hạn Photo Gaming Puzzle được chấm 4.5 sao, còn Enjoy Photo Editor 4.1 sao. Enjoy Photo Editor vượt 100.000 lượt tải trước khi bị gỡ bỏ.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức

Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần.

Theo PhoneArena, công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến nó trở nên nguy hiểm chính là khả năng thu thập dữ liệu cá nhân từ tài khoản Facebook của người dùng smartphone.

Người dùng Android nếu đã cài đặt ứng dụng Craftsart Cartoon Photo Tools cần gỡ bỏ ngay

Facestealer là một loại trojan Android được thiết kế nhằm đánh lừa người dùng Facebook nhập tất cả thông tin đăng nhập của họ vào một trang web. Thông tin cá nhân này sau đó được gửi đến một máy chủ được đăng ký tại Nga, được xác định thuộc về kẻ tấn công. Khi người dùng Android thêm thông tin đăng nhập Facebook của mình vào trang web, các nhà phát triển của ứng dụng (hiện đã bị xóa) sẽ có quyền truy cập vào dữ liệu thẻ tín dụng của người đăng ký Facebook, thông tin tìm kiếm...

Trojan này được nhúng bên trong một ứng dụng trên Google Play Store có tên là Craftsart Cartoon Photo Tools, với tên gọi nhằm thu hút người dùng muốn tải ứng dụng giúp chỉnh sửa ảnh. Pradeo cho biết ứng dụng này có chứa một số mã cho phép nó vượt qua hàng rào bảo vệ của Google Play Store và đã được sử dụng bởi nhiều ứng dụng độc hại khác trong cửa hàng ứng dụng Android.

Khi ứng dụng được mở bởi những người dùng không nghi ngờ, một trang đăng nhập Facebook sẽ xuất hiện yêu cầu người dùng đăng nhập bằng tên người dùng và mật khẩu Facebook của họ. Theo Pradeo, "thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tài chính, gửi liên kết lừa đảo và phát tán tin tức giả mạo".

Ghi nhận các nhận xét và đánh giá của người dùng ứng dụng Craftsart Cartoon Photo Tools cho thấy, tất cả các bài đánh giá đều chỉ rằng đó là một ứng dụng "hoàn toàn giả mạo", "vô dụng" hoặc "hoàn toàn không đáng tin cậy". Như nhiều cảnh báo trước đây, người dùng nên đọc kỹ các nhận xét và đánh giá ứng dụng trước khi tải về thiết bị của mình. Với những ứng dụng này, chúng có thể chứa nhiều quảng cáo hoặc các vấn đề nhất định, bao gồm cả sự hiện diện của phần mềm độc hại ngay cả khi chúng được tải về từ kho ứng dụng chính thức.

Đối với những người dùng Android đã cài đặt Craftsart Cartoon Photo Tools, hãy gỡ cài đặt nó ngay lập tức để bảo vệ thẻ tín dụng và các dữ liệu tài chính khác của mình.

Xóa ngay những ứng dụng này nếu không muốn mất Facebook, Instagram Những ứng dụng thuộc nhóm PhoneSpy có thể lén thu âm, quay video và thu thập mật khẩu của hàng loạt tài khoản mạng xã hội như Facebook, Instagram, Google và Kakao Talk. Theo ArsTechnica, hơn 1.000 người dùng smartphone Android đã bị theo dõi bởi các phần mềm độc hại. Những ứng dụng này đã lén lút ghi âm, quay video và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip em bé qua đời trên tay mẹ khi xem pháo hoa khiến hàng triệu người xúc động00:30

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Chồng Khánh Vân "mong mọi người thông cảm", vợ cũ 1 sao Việt gay gắt: "Không phải ai cũng chấp nhận văn hoá như vậy!"03:13

Tìm thấy thi thể nữ tài xế, xuyên đêm trục vớt ô tô rơi sông Đồng Nai01:29

Vũ Khắc Tiệp xác nhận bị Ngọc Trinh nghỉ chơi, lý do liên quan đến 1 đoạn clip01:26

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Nga liên lạc với 'lực lượng mạnh nhất' ở Syria14:18

Nga phóng gần 300 tên lửa và UAV, Ukraine điều F-16 ứng phó?08:24

Hoa hậu Thuỳ Tiên ngượng ngùng khi có hành động tình cảm với 1 Anh Trai, Hoà Minzy "cứu nguy" mà chiếm luôn spotlight02:11

Concert 2 Anh Trai Vượt Ngàn Chông Gai: Binz bật khóc khi nhắc đến 1 người đặc biệt trong đời02:14

Cặp đôi hot nhất show Đảo thiên đường chính thức hẹn hò?00:20

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn