Ứng dụng Android chứa mã độc đánh cắp tài khoản Facebook

Google Play đã gỡ một ứng dụng có hơn 100.000 lượt tải xuống sau khi nhận được cảnh báo app này có thể ăn cắp thông tin đăng nhập Facebook của người dùng.

Google Play đã gỡ một ứng dụng có hơn 100.000 lượt tải xuống sau khi nhận được cảnh báo app này có thể ăn cắp thông tin đăng nhập Facebook của người dùng.

Ứng dụng này có tên là Craftsart Cartoon Photo Tools, đây là một app chỉnh sửa các bức ảnh thành tranh vẽ hoặc nhân vật hoạt hình. Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp cho biết ứng dụng có chứa phần mềm độc hại tên là “Facestealer”, lừa nạn nhân điền thông tin đăng nhập Facebook vào một trang web.

Google Play tháo gỡ ứng dụng 100.000 lượt:

Theo Pradeo, ứng dụng chứa một số mã giúp nó dễ dàng vượt qua hàng rào bảo vệ của Google Play. Sau khi bạn tải xuống ứng dụng, nó sẽ nhanh chóng yêu cầu đăng nhập vào Facebook. Người dùng không hề nghi ngờ vì cho rằng đây là điều cần thiết để “trải nghiệm toàn bộ chức năng” của ứng dụng, tuy nhiên khi mở app, không có tính năng chỉnh sửa ảnh nào.

Sau khi đánh cắp tài khoản Facebook, kẻ xấu sẽ sử dụng thông tin thu thập được để truy cập vào thẻ tín dụng hay các cuộc trò chuyện và tìm kiếm của người dùng, thực hiện các hành vi gian lận tài chính, gửi liên kết lừa đảo và lan truyền tin tức giả mạo.

Theo nghiên cứu, Craftsart Cartoon Photo Tools gửi dữ liệu đến một địa chỉ miền được đăng ký ở Nga:

Tên miền này đã được sử dụng liên tục trong 7 năm và kết nối với nhiều ứng dụng di động độc hại có sẵn trên Google Play và sau đó đã bị xóa.

Google Play đã gỡ một ứng dụng có hơn 100.000 lượt tải xuống sau khi nhận được cảnh báo app này có thể ăn cắp thông tin đăng nhập Facebook của người dùng.
Ngay sau khi nhận được thông tin, Google ngay lập tức xóa ứng dụng khỏi Google Play, dù vậy hơn 100.000 người dùng Android đã tải app này trước đó.

Vào tháng 12, Pradeo đã lên tiếng cảnh báo về việc phần mềm độc hại Joker được phát tán trên Cửa hàng Play được hơn 500.000 người dùng cài đặt. Ứng dụng độc hại đó lừa đảo người dùng thông qua các dịch vụ di động và quảng cáo không mong muốn.

Nếu bạn đang sử dụng ứng dụng này thì hãy gỡ ngay khỏi các thiết bị của mình để đảm bảo an toàn cho thẻ tín dụng, các dữ liệu tài chính khác và thông tin cá nhân. Bạn cũng nên kiểm tra các phiên hoạt động trên tài khoản Facebook của mình để xem có ai khác đã đăng nhập hay không.

Ngoài ra, hãy cẩn thận xem các nhận xét và đánh giá của người dùng trước khi tải xuống bất kỳ ứng dụng nào.

Hương Dung(Theo BRG, ZDNet)

Trả lời

Email của bạn sẽ không được hiển thị công khai.