Gần đây, một thông tin gây tranh cãi đã xuất hiện khi Google loại bỏ 9 ứng dụng Android độc hại khỏi CH Play. Những ứng dụng này đã thu hút được hơn 5,8 triệu lượt tải xuống và đang âm thầm đánh cắp thông tin đăng nhập Facebook của người dùng. Chúng ta cần nâng cao cảnh giác để bảo vệ thông tin cá nhân của mình.
Tình hình hiện tại
Theo báo cáo từ các chuyên gia bảo mật, những ứng dụng này hoạt động như những ứng dụng hữu ích thông thường với các chức năng như chỉnh sửa ảnh, video và một số dịch vụ khác. Điều này khiến người dùng trở nên chủ quan và dễ dàng bị lừa. Đặc biệt, để tiếp tục sử dụng các chức năng của ứng dụng, người dùng sẽ được yêu cầu đăng nhập vào tài khoản Facebook của mình. Khi đó, các quảng cáo do hacker tạo ra sẽ xuất hiện liên tục, khiến người dùng bực bội và khuyến khích họ phải đăng nhập để tắt quảng cáo.
Cảnh giác với 9 ứng dụng Android độc hại chiếm đoạt tài khoản Facebook
Danh sách những ứng dụng độc hại
Dưới đây là danh sách các ứng dụng độc hại đã bị Google xóa bỏ:
- PIP photo (> 5,000,000 lượt tải)
- Processing Photo (> 500,000 lượt tải)
- Rubbish Cleaner (> 100,000 lượt tải)
- Horoscope Daily (> 100,000 lượt tải)
- Inwell Fitness (> 100,000 lượt tải)
- App Lock Keep (50,000 lượt tải)
- Lockit Master (5,000 lượt tải)
- Horoscope Pi (> 1,000 lượt tải)
- App Lock Manager (10 lượt tải)
Thông tin đăng nhập Facebook bị đánh cắp thông qua các ứng dụng Trojan, và có ít nhất 5 biến thể phần mềm độc hại khác nhau đã được phát hiện. Các biến thể này được xác định với mã số như Android.PWS.Facebook.13, Android.PWS.Facebook.14, và Android.PWS.Facebook.15, có thể tương thích với nhiều thiết bị Android khác nhau.
Thống kê ứng dụng độc hại
Cách thức hoạt động của các ứng dụng độc hại
Các ứng dụng này lừa người dùng bằng cách nhắm đến thông tin đăng nhập Facebook của họ. Khi người dùng mở ứng dụng, nó sẽ tự động tải một trang đăng nhập Facebook và một đoạn mã JavaScript nguy hiểm từ máy chủ của hacker. Đoạn mã này lén lút ghi lại thông tin đăng nhập của người dùng và gửi về máy chủ của kẻ tấn công. Thậm chí, các mã độc này còn có khả năng thu thập cookie của người dùng để dễ dàng truy cập vào tài khoản Facebook của họ.
Mặc dù các ứng dụng này chủ yếu nhắm đến Facebook, nhưng trên thực tế, phương thức tấn công này rất dễ dàng mở rộng để lừa đảo người dùng đăng nhập vào các trang web khác.
Hacker đánh cắp dữ liệu từ ứng dụng độc hại
Biện pháp phòng ngừa và khuyến cáo
Sau sự kiện này, Google đã công bố các biện pháp nhằm tăng cường bảo mật trên CH Play, bao gồm yêu cầu các nhà phát triển bật Xác minh 2 bước cho tài khoản và cung cấp thông tin liên hệ chi tiết. Các ứng dụng độc hại này hiện nay đã không còn xuất hiện trong kết quả tìm kiếm của CH Play. Tuy nhiên, người dùng vẫn cần kiểm tra điện thoại của mình để đảm bảo không có ứng dụng nào trong danh sách trên đang hoạt động.
Khuyến cáo cuối cùng
Hãy tự bảo vệ thông tin cá nhân của bạn bằng cách thường xuyên kiểm tra và gỡ bỏ các ứng dụng không rõ nguồn gốc khỏi thiết bị của mình. Không ai bảo vệ bạn tốt hơn chính bạn. Nếu bạn bắt gặp bất kỳ ứng dụng nào đáng ngờ, tốt nhất hãy xóa ngay và chủ động tìm hiểu thêm về các kiến thức bảo mật trực tuyến.
Để cập nhật thông tin và kiến thức mới nhất về bảo mật, hãy thường xuyên truy cập classin.com.vn.