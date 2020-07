25 ứng dụng trên nền tảng Android có khả năng lấy cắp thông tin đăng nhập Facebook vừa bị xóa bỏ khỏi Google Play. Trước đó, các ứng dụng này đã có hơn 2,34 triệu lượt tải trên toàn cầu.

Google vừa cho biết đã phát hiện và xóa bỏ 25 ứng dụng trên kho ứng dụng Google Play dành cho nền tảng Android, có chức năng lấy cắp thông tin đăng nhập tài khoản Facebook trên smartphone của người dùng.

Trước khi bị xóa bỏ, 25 ứng dụng này đã có tổng cộng hơn 2,34 triệu lượt tải trên toàn cầu, nghĩa là có một lượng không nhỏ người dùng đã cài đặt một trong 25 ứng dụng và có nguy cơ bị mất tài khoản Facebook.

Giao diện đăng nhập Facebook giả mạo do ứng dụng tạo ra để lừa người dùng

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhau sau khi cài đặt lên thiết bị nhằm lấy cắp thông tin người dùng.

Theo Evina, công ty bảo mật đầu tiên phát hiện ra loạt ứng dụng độc hại mới này trên Google Play, thì các ứng dụng độc hại mạo danh dưới dạng các ứng dụng bình thường, bao gồm ứng dụng chỉnh sửa ảnh, chỉnh sửa video, ứng dụng hình nền, đèn pin, trình quản lý tệp… tuy nhiên, sau khi cài đặt các ứng dụng này lên smartphone, chúng sẽ chạy ngầm trên hệ thống và khi phát hiện thấy người dùng mở ứng dụng Facebook, các ứng dụng sẽ tạo ra một trang web đăng nhập Facebook giả mạo để thay thế cho ứng dụng Facebook thực tế.

Nếu người dùng tưởng rằng đây là trang đăng nhập Facebook và điều thông tin đăng nhập vào trang giả mạo này, các dữ liệu về thông tin đăng nhập Facebook sẽ được ghi lại và gửi đến server do tin tặc kiểm soát, từ đó tin tặc có thể lấy cắp được tài khoản Facebook của người dùng.

Evina cho biết trong số 25 ứng dụng độc hại mà công ty này phát hiện, một số ứng dụng đã tồn tại trên Google Play gần một năm trước khi bị Google xóa bỏ.

Dưới đây là danh sách 25 ứng dụng độc hại có khả năng lấy cắp tài khoản Facebook mà Evina đã phát hiện ra và cảnh báo với Google. Sau khi Google xóa bỏ những ứng dụng độc hại này, công ty cũng sẽ vô hiệu hóa chức năng của ứng dụng trên smartphone của người dùng nếu họ đã từng cài đặt các ứng dụng đó thông qua chức năng Play Protect được Google trang bị trên kho ứng dụng Google Play Store.

Do vậy, nếu người dùng vô tình cài đặt một trong số 25 ứng dụng dưới đây, bạn cũng có thể phần nào an toàn vì ứng dụng đã bị vô hiệu hóa và những gì cần làm bây giờ là thay đổi mật khẩu Facebook và kích hoạt chức năng bảo mật hai lớp (theo hướng dẫn của Dân trí tại đây) để bảo vệ an toàn cho tài khoản Facebook.

Danh sách 25 ứng dụng có khả năng lấy cắp tài khoản Facebook trên nền tảng Android

Theo T.Thủy/Dân Trí

Nguồn: ZDNet