Cảnh báo: Tồn tại loạt ứng dụng "gián điệp" có thể đánh cắp mật khẩu Facebook và tiền mã hóa
Một số ứng dụng người dùng nên gỡ bỏ ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.
 |
| https://kinhtexaydung.petrotimes.vn |
Chúng đều ẩn chứa phần mềm gián điệp (spyware) Facestealer được phát hiện từ tháng 7/2021. Facestealer đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại trên Google Play, sau đó dùng để xâm nhập tài khoản Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot quảng cáo. Tương tự mã độc Joker, Facestealer thay đổi mã thường xuyên và có nhiều biến thể.
Từ khi bị phát hiện tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer.
Chẳng hạn, Daily Fitness OL bề ngoài là ứng dụng tập luyện song mục tiêu của nó là đánh cắp thông tin Facebook. Một khi khởi chạy ứng dụng, nó sẽ gửi yêu cầu để tải về cấu hình mã hóa. Khi người dùng đăng nhập Facebook, ứng dụng sẽ mở một trình duyệt WebView để tải URL từ cấu hình vừa tải về.
 |
| https://kinhtexaydung.petrotimes.vn |
Tiếp đến, một đoạn mã JavaScript được nhúng vào trang web để lấy dữ liệu đăng nhập. Sau khi người dùng đăng nhập tài khoản thành công, ứng dụng sẽ thu thập cookie, rồi mã hóa tất cả thông tin có thể định danh (PII) và gửi đến máy chủ từ xa.
7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục đích thực sự và khả năng đánh cắp dữ liệu của chúng. Dù vậy, với những người đã cài một trong các ứng dụng nói trên, điều cần làm lúc này là nhanh chóng thay đổi mật khẩu Facebook hay các tài khoản, dịch vụ khác.
Ngoài ra, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.
Để tránh gặp phải các ứng dụng độc hại, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó. Tuy nhiên, đây cũng không phải giải pháp tối ưu do nhiều ứng dụng sẽ thuê dịch vụ đánh giá cao, chẳng hạn Photo Gaming Puzzle được chấm 4.5 sao, còn Enjoy Photo Editor 4.1 sao. Enjoy Photo Editor vượt 100.000 lượt tải trước khi bị gỡ bỏ.
https://kinhtexaydung.petrotimes.vn
Mai An
sohuutritue.net.vn
- Quy mô nền kinh tế AI tại Việt Nam dự kiến đạt 120 - 130 tỷ USD
- Luật Đầu tư sửa đổi tạo ‘làn xanh’ cho các dự án công nghệ cao
- RMIT Việt Nam ra mắt Trung tâm nghiên cứu công nghệ mới trong kinh doanh
- AISC 2025 khẳng định vị thế Việt Nam trong ngành AI và bán dẫn toàn cầu
- Sẽ thí điểm, vận hành sàn giao dịch tiền ảo
- TS Tội phạm học Đào Trung Hiếu: Nguy cơ khôn lường từ thông tin xấu, độc trên mạng xã hội
- TS. Tô Văn Trường: Cần có khung pháp lý kiểm soát và định hướng phát triển AI
- Việt Nam sẽ có Hội nghị quốc tế về “Trí tuệ nhân tạo và Bán dẫn 2025”
- Bạo lực với shipper: Lời cảnh báo về sự xuống cấp trong ứng xử xã hội
- Đầu xuân, cẩn trọng với các hình thức lừa đảo tâm linh