Ứng dụng 5,8 triệu lượt tải về từ Google Play đánh cắp mật khẩu Facebook

--
Web Techviewz có bài: Ứng dụng 5,8 triệu lượt tải về từ Google Play đánh cắp mật khẩu Facebook Các nhà nghiên cứu tại Dr. Web vừa phát hiện 9 ứng dụng Android trên Google Play đã sử dụng một cách lén lút để đánh cắp thông tin đăng nhập Facebook của người dùng.

Các nhà nghiên cứu tại Dr. Web vừa phát giác 9 phần mềm Android trên Google Play đã sử dụng 1 cách lén lút để đánh cắp thông tin đăng nhập Facebook của người dùng.

Bài đăng từ Dr. Web cho biết tất cả các phần mềm được xác định đều cung cấp cho người sử dụng một tùy chọn để tắt quảng cáo trong phần mềm bằng phương pháp đăng nhập vào tài khoản Facebook của họ. Người dùng đã chọn tùy chọn này đã nhìn thấy một biểu mẫu đăng nhập Facebook chính hãng chứa các trường để nhập tên người dùng và mật khẩu.

Ứng dụng 5,8 triệu lượt tải về từ Google Play đánh cắp mật khẩu Facebook            

Người dùng cần cẩn thận trước các phần mềm độc hại trên Google Play.

Sau đó, các nhà nghiên cứu Dr. Web nói “Những trojan này đã sử dụng một cơ chế đặc biệt để lừa nạn nhân của chúng. Sau khi thu được những cài đặt cần thiết từ một trong các máy server C&C khi khởi chạy, chúng đã tải trang web Facebook hợp pháp https://www.facebook.com/login.php vào WebView. Tiếp theo, chúng tải JavaScript nhận được từ máy chủ C&C vào với một WebView. Tập lệnh này đã được sử dụng trực tiếp để cướp đoạt thông tin đăng nhập đã nhập. Sau đó, JavaScript này sử dụng các cách thức được cung cấp thông qua chú thích JavascriptInterface rồi chuyển tin tức đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, trước lúc chuyển dữ liệu đến máy server C&C của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng từng đánh cắp cookie từ phiên ủy quyền hiện tại. Những cookie kia cũng sẽ được gửi cho tội phạm mạng”.

Phân tích các chương trình độc hại cho thấy chúng đều nhận được cài đặt đánh cắp tin tức đăng nhập và mật khẩu của tài khoản Facebook. Tuy nhiên, những kẻ tấn công có thể dễ dàng thay đổi cài đặt của trojan và đòi hỏi chúng tải trang web của 1 dịch vụ hợp pháp khác. Điều này còn có nghĩa trojan cũng có thể được sử dụng để đánh cắp tin tức đăng nhập và mật khẩu từ bất kỳ dịch vụ nào.

Các nhà nghiên cứu đã định vị được 5 biến thể ứng dụng độc hại được lưu giữ bên trong các ứng dụng. Ba trong những đó là ứng dụng Android gốc và hai phần mềm còn sót lại sử dụng khung Flutter của Google, được thiết kế để tương thích đa nền tảng. Dr. Web nói rằng họ phân loại tất cả chúng là trojan trùng lặp vì sử dụng các định hình tệp cấu hình giống hệt nhau và mã JavaScript giống hệt nhau để đánh cắp dữ liệu người dùng.

Ứng dụng 5,8 triệu lượt tải về từ Google Play đánh cắp mật khẩu Facebook            

9 ứng dụng được Dr. Web phát hiện.

Dr. Web định vị các biến thể là gồm Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17 và Android.PWS.Facebook.18.

Phần lớn lượt tải xuống dành cho 1 phần mềm có tên là PIP Photo với hơn 5,8 triệu lượt tải về. Ứng dụng có phạm vi tiếp cận thật to tiếp theo là Processing Photo với hơn 500.000 lượt tải xuống. Các phần mềm còn sót lại gồm Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi và App Lock Manager.

Việc tìm kiếm các phần mềm này trên Google Play cho thấy rằng tất cả các phần mềm đã biết thành xóa sổ chợ ứng dụng này. Một phát ngôn viên của Google nói rằng dịch vụ cũng đã cấm các nhà phát triển của cả 9 ứng dụng nói trên khỏi cửa hàng, có tức là họ sẽ chưa được phép gửi các phần mềm mới. Đó là điều đúng đắn mà Google phải làm, nhưng dù sao nó cũng chỉ gây nên một trở ngại tối thiểu cho những nhà phát triển vì họ có thể chỉ cần đăng ký một tài khoản nhà phát triển mới với một tên khác với khoảng phí một lần là 25 USD.

Bất kỳ ai đó đã tải xuống một trong các ứng dụng trên nên kiểm tra kỹ thiết bị và tài khoản Facebook của họ để tìm bất kỳ triệu chứng xâm phạm nào.

Nguồn: http://danviet.vn/ung-dung-58-trieu-luot-tai-ve-tu-google-play-danh-cap-mat-khau-facebook-502021… Nguồn: http://danviet.vn/ung-dung-58-trieu-luot-tai-ve-tu-google-play-danh-cap-mat-khau-facebook-502021372024323.htm

ứng dụng di động, Android, Google Play, Facebook, bảo mật

Nội dung Ứng dụng 5,8 triệu lượt tải về từ Google Play đánh cắp mật khẩu Facebook được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--