Ứng dụng Android chứa mã độc đánh cắp tài khoản Facebook
Ứng dụng này có tên là Craftsart Cartoon Photo Tools, đây là một app chỉnh sửa các bức ảnh thành tranh vẽ hoặc nhân vật hoạt hình. Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp cho biết ứng dụng có chứa phần mềm độc hại tên là "Facestealer", lừa nạn nhân điền thông tin đăng nhập Facebook vào một trang web.
Theo Pradeo, ứng dụng chứa một số mã giúp nó dễ dàng vượt qua hàng rào bảo vệ của Google Play. Sau khi bạn tải xuống ứng dụng, nó sẽ nhanh chóng yêu cầu đăng nhập vào Facebook. Người dùng không hề nghi ngờ vì cho rằng đây là điều cần thiết để "trải nghiệm toàn bộ chức năng” của ứng dụng, tuy nhiên khi mở app, không có tính năng chỉnh sửa ảnh nào.
Sau khi đánh cắp tài khoản Facebook, kẻ xấu sẽ sử dụng thông tin thu thập được để truy cập vào thẻ tín dụng hay các cuộc trò chuyện và tìm kiếm của người dùng, thực hiện các hành vi gian lận tài chính, gửi liên kết lừa đảo và lan truyền tin tức giả mạo.
Theo nghiên cứu, Craftsart Cartoon Photo Tools gửi dữ liệu đến một địa chỉ miền được đăng ký ở Nga. Tên miền này đã được sử dụng liên tục trong 7 năm và kết nối với nhiều ứng dụng di động độc hại có sẵn trên Google Play và sau đó đã bị xóa.
Ngay sau khi nhận được thông tin, Google ngay lập tức xóa ứng dụng khỏi Google Play, dù vậy hơn 100.000 người dùng Android đã tải app này trước đó.
Vào tháng 12, Pradeo đã lên tiếng cảnh báo về việc phần mềm độc hại Joker được phát tán trên Cửa hàng Play được hơn 500.000 người dùng cài đặt. Ứng dụng độc hại đó lừa đảo người dùng thông qua các dịch vụ di động và quảng cáo không mong muốn.
Nếu bạn đang sử dụng ứng dụng này thì hãy gỡ ngay khỏi các thiết bị của mình để đảm bảo an toàn cho thẻ tín dụng, các dữ liệu tài chính khác và thông tin cá nhân. Bạn cũng nên kiểm tra các phiên hoạt động trên tài khoản Facebook của mình để xem có ai khác đã đăng nhập hay không.
Ngoài ra, hãy cẩn thận xem các nhận xét và đánh giá của người dùng trước khi tải xuống bất kỳ ứng dụng nào.
Hương Dung(Theo BRG, ZDNet)
Những mật khẩu không nên dùng cho Facebook và Gmail
Các chuyên gia đã cảnh báo không nên sử dụng một số mật khẩu phổ biến trên các ứng dụng vì chúng làm tăng khả năng bị tấn công mạng.
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số
