Facebook cảnh báo về các ứng dụng đánh cắp mật khẩu

Quỳnh Chi10:55 10/10/2022

Ngày 7/10, Meta đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng trên điện thoại thông minh tưởng là vô hại nhưng có thể đánh cắp mật khẩu truy cập Facebook.

Phát biểu tại cuộc họp báo, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta (công ty chủ quản Facebook), ông David Agranovich, cho biết, từ đầu năm đến nay, Meta đã phát hiện hơn 400 ứng dụng độc hại trên điện thoại thông minh sử dụng hệ điều hành của Apple hoặc Google.

Những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo VPN, bán hàng online và các tiện ích khác. Khi người dùng tải xuống, các ứng dụng thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này.

Các ứng dụng độc hại này sẽ không thực hiện chức năng như được quảng cáo, thay vào đó chúng cho phép kẻ gian có quyền truy cập vào tài khoản của nạn nhân, từ đó đánh cắp thông tin nhạy cảm cũng như có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.

Theo ông Agranovich, các ứng dụng độc hại đang dẫn dụ người dùng cung cấp thông tin đăng nhập Facebook để truy cập vào tài khoản của họ. Ông cảnh báo hơn 1 triệu người dùng Facebook có thể đã tải và sử dụng các ứng dụng độc hại, nhưng khẳng định điều này không có nghĩa họ đã bị đánh cắp thông tin cá nhân.

Video đang HOT

Mật khẩu Facebook luôn là “miếng mồi ngon” cho tin tặc. (Ảnh: Stack Umbrella)

Hơn 40% số ứng dụng mà Meta liệt kê là ứng dụng chỉnh sửa hình ảnh. Ngoài ra, có những ứng dụng cung cấp những tiện ích rất đơn giản như sử dụng điện thoại thông minh làm đèn pin.

Sau khi nhận được thông tin từ Meta, Apple cho biết, chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên hệ điều hành iOS của hãng và đã bị xóa khỏi kho ứng dụng. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta “gắn cờ” đã được xóa khỏi Google Play.

Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu nó có các bài đánh giá nói ứng dụng đó không hoạt động như được quảng cáo.

Nếu cảm thấy mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Cuối cùng, hãy bật tính năng cảnh báo đăng nhập để được thông báo về bất kỳ lần đăng nhập nào.

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.

Theo báo cáo mới nhất của hãng bảo mật TrendMicro, một số ứng dụng trên Google Play có khả năng thực hiện các hành vi độc hại như đánh cắp thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác, bao gồm khóa riêng tư. Điều đáng lo ngại là số lượng và sự phổ biến của các ứng dụng kiểu này ngày một tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt.

Vài ứng dụng bạn nên gỡ bỏ ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.

Chúng đều mang trên mình phần mềm gián điệp (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại trên Google Play, sau đó dùng để xâm nhập tài khoản Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot quảng cáo. Tương tự mã độc Joker, Facestealer thay đổi mã thường xuyên và có nhiều biến thể.

Từ khi bị tố giác tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer. Chẳng hạn, Daily Fitness OL bề ngoài là ứng dụng tập luyện song mục tiêu của nó là đánh cắp thông tin Facebook. Một khi khởi chạy ứng dụng, nó sẽ gửi yêu cầu đến hxxps://sufen168[.]space/config để tải về cấu hình mã hóa. Khi người dùng đăng nhập Facebook, ứng dụng sẽ mở một trình duyệt WebView để tải URL từ cấu hình vừa tải về. Tiếp đến, một đoạn mã JavaScript được nhúng vào trang web để lấy dữ liệu đăng nhập. Sau khi người dùng đăng nhập tài khoản thành công, ứng dụng sẽ thu thập cookie, rồi mã hóa tất cả thông tin có thể định danh (PII) và gửi đến máy chủ từ xa.

7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục đích thực sự và khả năng đánh cắp dữ liệu của chúng. Dù vậy, với những người đã cài một trong các ứng dụng nói trên, điều cần làm lúc này là nhanh chóng thay đổi mật khẩu Facebook hay các tài khoản, dịch vụ khác.

Ngoài ra, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.

Để tránh gặp phải các ứng dụng độc hại, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó. Tuy nhiên, đây cũng không phải giải pháp tối ưu do nhiều ứng dụng sẽ thuê dịch vụ đánh giá cao, chẳng hạn Photo Gaming Puzzle được chấm 4.5 sao, còn Enjoy Photo Editor 4.1 sao. Enjoy Photo Editor vượt 100.000 lượt tải trước khi bị gỡ bỏ.

Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần. Theo PhoneArena, công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến nó...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nvidia lo lắng trước tốc độ làm chip của Huawei

19:54:37 05/05/2025

SCMP dẫn nguồn tin thân cận cho biết CEO Jensen Huang của Nvidia đã có buổi thảo luận với cơ quan chức năng Mỹ về lo ngại liên quan đến năng lực phát triển chip AI (trí tuệ nhân tạo) ngày càng mạnh của Huawei.

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

19:51:48 05/05/2025

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.

Có nên sử dụng miếng dán màn hình riêng tư cho smartphone?

19:38:28 05/05/2025

Việc sử dụng smartphone ở nơi công cộng đã trở thành thói quen phổ biến, tuy nhiên điều này cũng dẫn đến những lo ngại về quyền riêng tư.

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

18:38:30 05/05/2025

Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

18:33:04 05/05/2025

Máy tính xách tay HP đang trở nên dễ sửa chữa và nâng cấp hơn bao giờ hết nhờ vào mối quan hệ hợp tác ngày càng phát triển giữa HP với iFixit.

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

15:23:25 05/05/2025

Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

12:06:31 05/05/2025

Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.

Lượng sử dụng Starlink tăng vọt do mất điện

11:17:13 05/05/2025

Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

11:12:33 05/05/2025

Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

10:52:33 05/05/2025

Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .

iPhone có một tính năng không phải ai cũng biết

10:50:04 05/05/2025

iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

10:20:28 05/05/2025

Một cựu nhân viên Microsoft gần đây tiết lộ nguyên nhân khiến hệ thống Windows 7, ra mắt vào tháng 10.2009, có tốc độ khởi động chậm hơn so với mong đợi.