9 ứng dụng Android 'ăn cắp' tài khoản Facebook – Công Nghệ Số hóa

--
Web Techviewz có bài: 9 ứng dụng Android 'ăn cắp' tài khoản Facebook – Công Nghệ Số hóa 9 ứng dụng bị phát hiện có hành vi đánh cắp thông tin đăng nhập Facebook của người dùng đã thu hút hơn 5,8 triệu lượt tải trên toàn cầu. – Công Nghệ

Các phần mềm này gồm: PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, và App Lock manager.

Trước khi bị Google xóa sổ Play Store, PIP Photo đã đạt trên 5 triệu lượt tải, Processing Photo có hơn 500 nghìn lượt, các ứng dụng tiếp sau cũng có vài chục nghìn đến 100 nghìn lượt tải. Chúng sử dụng một cơ chế đặc biệt nhằm lấy thông tin tài khoản của người dùng, theo phát hiện của các nhà nghiên cứu bảo mật tại Dr.Web.

9 ứng dụng Android 'ăn cắp' tài khoản Facebook - Công Nghệ Số hóa

Các phần mềm có hành vi ăn cắp tin tức đăng nhập Facebook của người dùng.

Theo đó, người sử dụng sẽ được đề xuất đăng nhập Facebook để tắt quảng cáo trong app. Khi chọn lựa cách này, một màn hình đăng nhập Facebook sẽ hiện ra. Theo các chuyên gia, trang đăng nhập đây là thật. Tuy nhiên, những kẻ tiến công đã bí mật cài một JavaScript Trojan vào trong ứng dụng để đánh cắp dữ liệu.

Dữ liệu này là các “cookie” chứa thông tin xác thực việc đăng nhập Facebook. Dữ liệu sẽ có trình lên máy chủ của kẻ tiến công và đã được dùng làm đăng nhập Facebook từ xa. Cách làm này cũng tương tự cách mà nhóm 4 người Việt dùng để chiếm tài khoản Facebook và khiến mạng xã hội này thiệt hại 36 triệu USD.

Theo các chuyên gia bảo mật, kẻ xấu có thể dễ dàng thay đổi cài đặt của Trojan. Từ đó, chúng cũng có thể có thể chọn lấy thông tin đăng nhập Facebook hay bất kỳ công ty trực tuyến nào khác.

Hiện cả 9 phần mềm đã hết trên Play Store. Đại diện Google cho thấy đã xóa các phần mềm trên, cùng theo đó cấm các nhà phát triển đứng sau không được đăng ứng dụng mới. Trong tình huống đã sử dụng các app nói trên, người dùng được khuyên xóa ứng dụng, cùng theo đó đặt lại mật khẩu Facebook, kích hoạt 2 lớp, để đảm bảo an toàn.

Lưu Quý

Tin tặc, Hacker, Android

Nội dung 9 ứng dụng Android 'ăn cắp' tài khoản Facebook – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--