Trang chủ Tin tức Tin Khoa học - Công nghệ
 

Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Theo Evina - công ty bảo mật đầu tiên phát hiện sự việc này, thì các ứng dụng độc hại ngụy trang dưới các ứng dụng bình thường, bao gồm: ứng dụng chỉnh sửa ảnh, chỉnh sửa video, ứng dụng hình nền, đèn pin, trình quản lý tệp… Tuy nhiên, sau khi cài đặt các ứng dụng này lên smartphone, chúng sẽ chạy ngầm trên hệ thống và tạo ra một trang web đăng nhập Facebook giả mạo để thay thế cho ứng dụng Facebook thực tế.

Nếu người dùng tưởng rằng đây là trang đăng nhập Facebook và điền thông tin đăng nhập, các dữ liệu sẽ được ghi lại và gửi đến máy chủ có tên miền airshop.pw do tin tặc kiểm soát. Từ đó, tin tặc có thể lấy cắp được tài khoản Facebook của người dùng.

Các nhà nghiên cứu cho biết các ứng dụng độc hại cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không. Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thức và tải trang đăng nhập Facebook giả.

Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Các ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Đáng lưu ý, một số ứng dụng đã có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect được Google trang bị trên kho ứng dụng Google Play Store.

Dưới đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google.

25 ứng dụng Android bị Google xóa khỏi Play Store có lượt tải hơn 2,34 triệu lượt.

Nếu người dùng vô tình cài đặt 1 trong số 25 ứng dụng trên, cần thay đổi mật khẩu Facebook và kích hoạt thêm các chức năng bảo mật như bảo mật hai lớp để bảo vệ an toàn cho tài khoản Facebook.

 

In      Trở về Theo Tạp chí An toàn thông tin
 
Các Tin Khoa học - Công nghệ đã đưa
   Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu (16:07 - 04/09/2020)
   Nhiều ứng dụng lộ hành vi thu thập dữ liệu người dùng trên iOS 14 (16:48 - 15/07/2020)
   Cắt liên lạc với thuê bao thực hiện cuộc gọi rác (16:45 - 15/07/2020)
   Nghiên cứu hoàn thiện hệ thống giám sát và điều khiển phụ tải từ xa (16:45 - 30/06/2020)
   Nhìn nhận khách quan về điện hạt nhân (16:45 - 30/06/2020)
   Giả mạo website Kho bạc Nhà nước để moi tiền, đánh cắp thông tin cá nhân (16:43 - 30/06/2020)
   Giả mạo website cơ quan chức năng, phát tán phần mềm gián điệp VN84App (16:42 - 30/06/2020)
   Công ty điện lực đầu tiên ứng dụng thành công giàn giáo cách điện để sửa chữa điện nóng (16:05 - 30/06/2020)
   EVN nghiệm thu đề tài nghiên cứu về nâng cao hiệu quả lấy nước đổ ải (16:03 - 30/06/2020)
   Cục An toàn thông tin cảnh báo nguy cơ từ phần mềm Zoom (15:50 - 27/04/2020)
   Cách thức hoạt động của trí tuệ nhân tạo (15:50 - 27/04/2020)
   Working from Home – những rủi ro an ninh mạng cần phòng tránh (10:06 - 24/04/2020)
   Xuất hiện cách thức hack thẻ tín dụng mới của người dùng (10:33 - 09/03/2020)
   Fortinet: Dự đoán các mối đe dọa an ninh mạng năm 2020 (10:31 - 09/03/2020)
   Google bổ sung tính năng mới trên ứng dụng tin nhắn (10:10 - 11/02/2020)

Đầu trang