Xoá ngay ứng dụng chỉnh ảnh này khỏi điện thoại nếu bạn không muốn “bay màu” tài khoản Facebook

Hạnh Koy02:12 25/03/2022

Ứng dụng này đã nhận được hơn 100.000 lượt tải về, nếu bạn nằm trong số đó hãy gỡ ngay để không bị mất tài khoản Facebook.

Một ứng dụng phổ biến trong cửa hàng Google Play có tên “ Craftsart Cartoon Photo Tools” đã đạt được hơn 100.000 lượt cài đặt – nhưng thật không may cho những người đam mê ứng dụng, nó chứa một phiên bản của phần mềm độc hại Android Facestealer.

Theo các nhà nghiên cứu Pradeo, ứng dụng này đã sử dụng vỏ bọc là một công cụ chỉnh sửa hình ảnh để đánh cắp các thông tin trên điện thoại của bạn. Cụ thể, ứng dụng này cho phép người dùng chuyển đổi ảnh thành các phiên bản theo phong cách hoạt hình hoặc “hội họa” bằng cách sử dụng một vài bộ lọc khác nhau.

Ứng dụng “chỉnh ảnh” này đã nhận được hơn 100.000 lượt cài đặt trước khi bị gỡ khỏi kho ứng dụng

Theo phân tích của Malwarebytes, khi ứng dụng được khởi chạy, nó sẽ hướng dẫn người dùng đến trang đăng nhập Facebook và yêu cầu người dùng đăng nhập để có thể sử dụng ứng dụng. Sau đó, “mã độc JavaScript sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ và sử dụng thông tin xác thực đăng nhập để cho phép truy cập vào tài khoản.”

Video đang HOT

Không chỉ mất quyền kiểm soát Facebook mà mã độc sẽ lấy mọi thông tin từ tài khoản Facebook của nạn nhân, bao gồm địa chỉ email và địa chỉ IP, số điện thoại, lịch sử trò chuyện, tin nhắn, chi tiết thẻ tín dụng, danh sách bạn bè…

Xuất hiện thủ đoạn chiếm đoạt Facebook cực tinh vi, chỉ vài giây là bạn có thể "bay" luôn tài khoản

Người dùng có thể dễ dàng "bay" mất tài khoản Facebook chỉ trong vòng 1 nốt nhạc với thủ đoạn lừa đảo mới này.

Với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo thông qua mạng ngày càng tinh vi và khó phát hiện hơn.

Theo Android Police, các nhà nghiên cứu bảo mật quốc tế mới đây lại phát hiện một hình thức lừa đảo tinh vi mới. Bằng cách sử dụng bộ công cụ cho phép tạo cửa sổ trình duyệt Chrome giả mạo, hacker có thể dễ dàng dẫn dụ nạn nhân vào bẫy.

Báo cáo từ các chuyên gia nghiên cứu bảo mật cho biết, cửa sổ giả mạo được tạo ra bằng công cụ này có thiết kế cực kỳ giống thật, và đồng thời cũng đi kèm với hàng loạt tùy chọn đăng nhập quen thuộc với Facebook, Google, Microsoft, Apple, Twitter hoặc thậm chí cả Steam.

Biểu mẫu đăng nhập DropBox giả mạo với loạt tuỳ chọn đăng nhập bằng tài khoản Apple hoặc Google

Khi nhấp vào nút Login in Google hoặc Apple, cửa sổ trình duyệt đăng nhập một lần (SSO) sẽ được hiển thị, nhắc bạn nhập thông tin đăng nhập của mình và tiến hành đăng nhập tài khoản.

Các cửa sổ này giả mạo này được thu nhỏ để chỉ hiển thị biểu mẫu đăng nhập và một thanh địa chỉ URL của biểu mẫu đăng nhập

Để khiến người dùng tin tưởng và điền thông tin đăng nhập vào cửa sổ SSO này, một URL sẽ được hiển thị phía trên khung cửa sổ.

Theo các chuyên gia bảo mật, sự xuất hiện của URL này giúp cho biểu mẫu trở nên đáng tin cậy hơn, và sẽ khiến nạn nhân cảm thấy không nghi ngờ khi nhập thông tin đăng nhập của mình.

Sự xuất hiện của các cửa sổ trình duyệt giả mạo này dẫn đến một hình thức tấn công mới có tên "Browser in the Browser (BitB)". Chúng sử dụng các mẫu tạo sẵn để tạo cửa sổ pop-up Chrome giả, nhưng được thiết kế y như thật - bao gồm URL và tiêu đề địa chỉ tùy chỉnh.

Giao diện trang đăng nhập Facebook giả mạo (bên trái) và trang đăng nhập thật từ Facebook

Về cơ bản, tấn công BitB sẽ tạo ra các cửa sổ trình duyệt giả mạo bên trong các cửa sổ trình duyệt thật (trình duyệt trong trình duyệt), qua đó khiến hoạt động lừa đảo ngày càng tinh vi hơn. Người dùng có thể dễ dàng "bay" mất tài khoản Facebook, Google,... chỉ trong vòng 1 nốt nhạc.

Dẫu vậy, phương thức tấn công này cũng không hoàn hảo - với yếu điểm là các trình quản lý mật khẩu. Theo đó, các trình quản lý mật khẩu như LastPass sẽ không tự động điền dữ liệu đăng nhập của người dùng vào vì BitB không hiển thị các biểu mẫu thực.

Ngoài ra, để đảm bảo bản thân an toàn khỏi các cuộc tấn công BitB, lời khuyên cho bạn là cần dành một chút thời gian để suy nghĩ trước khi truy cập bất kỳ liên kết đáng ngờ nào đính kèm trong email, tin nhắn,...

Mã độc Android được cho là phát tán từ Việt Nam đã tấn công hơn 10.000 tài khoản Facebook trên 140 quốc gia Công ty bảo mật Zimperium đã phát hiện ra một chiến dịch lây lan mã độc thông qua việc chiếm quyền điều khiển trên mạng xã hội, các cửa hàng ứng dụng của bên thứ ba và các ứng dụng được cài đặt bên ngoài. Một loại Trojan Android mới đã được xác định bởi công ty an ninh mạng Zimperium, phần mềm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn