Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook

Thứ hai, 01/11/2021 19:22

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.

 Theo hãng bảo mật Dr. Web, 9 ứng dụng Android này ngụy trang dưới các phần mềm hữu ích như chỉnh sửa ảnh, thêm khung ảnh, tập luyện thể thao, tử vi, dọn tập tin rác trên thiết bị. Tất cả đều cung cấp lựa chọn cho phép người dùng vô hiệu quá quảng cáo trong ứng dụng bằng tài khoản Facebook.

Những người lựa chọn tùy chọn này sẽ nhìn thấy một mẫu đăng nhập Facebook, chứa các trường để nhập tên và mật khẩu.

20211117-pg18.jpg

Điều nguy hiểm hơn là phân tích các ứng dụng cho thấy kẻ tấn công có thể dễ dàng thay đổi cài đặt và ra lệnh cho ứng dụng tải trang web của một dịch vụ khác, tương tự Facebook. Các nhà nghiên cứu phát hiện 5 biến thể mã độc ẩn giấu trong 9 ứng dụng.

Theo Dr. Web, 9 ứng dụng độc hại bao gồm: PIP Photo (hơn 5,8 triệu lươt tải), Processing Photo (hơn nửa triệu lượt tải), Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.

Người phát ngôn Google cho biết không chỉ xóa ứng dụng, công ty còn cấm nhà phát triển đứng sau, đồng nghĩa họ không được đệ trình ứng dụng mới nữa. Tuy nhiên, đây chỉ là trở ngại nhỏ với kẻ xấu do chúng hoàn toàn có thể đăng ký mở tài khoản nhà phát triển mới dưới cái tên khác với mức phí 25 USD.

Bất kỳ ai đã tải về một trong các ứng dụng nói trên nên kiểm tra lại thiết bị và tài khoản Facebook để xem có vấn đề nào không. Tải về một phần mềm diệt virus Android miễn phí cũng là ý tưởng không tồi lúc này.

theo ictnews.vietnamnet.vn
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top