Một số ứng dụng Android đang đánh cắp mật khẩu Facebook của user

Một số ứng dụng Android đang đánh cắp mật khẩu Facebook của user

July 5, 2021 | vietsunshine

Google đã can thiệp để xóa 9 ứng dụng Android được tải xuống hơn 5,8 triệu lần khỏi Play Store sau khi các ứng dụng này bị phát hiện đang đánh cắp thông tin đăng nhập Facebook của người dùng.

“Các ứng dụng có đầy đủ chức năng, điều này được cho là sẽ làm suy yếu cảnh giác của các nạn nhân tiềm năng. Cùng với đó, để truy cập tất cả các chức năng của ứng dụng và được cho là để tắt quảng cáo trong ứng dụng, người dùng được nhắc đăng nhập vào tài khoản Facebook của họ. Các quảng cáo bên trong một số ứng dụng đã thực sự xuất hiện và thao tác này nhằm mục đích khuyến khích hơn nữa chủ sở hữu thiết bị Android thực hiện các hành động cần thiết”, các nhà nghiên cứu từ Dr. Web cho biết.

Các ứng dụng vi phạm che giấu ý định độc hại của họ bằng cách ngụy trang thành các chương trình chỉnh sửa ảnh, trình tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào tài khoản Facebook của họ và chiếm đoạt thông tin đăng nhập đã nhập thông qua một đoạn mã JavaScript nhận được từ máy chủ do đối thủ kiểm soát.

Một số ứng dụng Android đang đánh cắp mật khẩu Facebook của user_1

Danh sách các ứng dụng như sau:

  • PIP Photo (>5,000,000 lượt cài đặt)
  • Processing Photo (>500,000 lượt cài đặt)
  • Rubbish Cleaner (>100,000 lượt cài đặt)
  • Horoscope Daily (>100,000 lượt cài đặt)
  • Inwell Fitness (>100,000 lượt cài đặt)
  • App Lock Keep (50,000 lượt cài đặt)
  • Lockit Master (5,000 lượt cài đặt)
  • Horoscope Pi (>1,000 lượt cài đặt)
  • App Lock Manager (10 lượt cài đặt)

Trong liên kết cuối cùng của cuộc tấn công, thông tin bị đánh cắp đã được chuyển đến máy chủ bằng cách sử dụng các ứng dụng trojanized.

Mặc dù chiến dịch cụ thể này dường như đã để mắt đến các tài khoản Facebook, các nhà nghiên cứu của Dr. Web cảnh báo rằng cuộc tấn công này có thể dễ dàng mở rộng để tải trang đăng nhập của bất kỳ nền tảng web hợp pháp nào với mục tiêu đánh cắp thông tin đăng nhập và mật khẩu từ nhiều dịch vụ khác nhau.

Tiết lộ mới nhất được đưa ra vài ngày sau khi Google công bố các biện pháp mới cho Play Store, bao gồm yêu cầu tài khoản nhà phát triển bật 2-Step Verification (2SV), cung cấp địa chỉ và xác minh chi tiết liên hệ của họ như một phần trong nỗ lực không ngừng của mình để chống lại các trò gian lận và gian lận tài khoản nhà phát triển.

Nguồn: Android Apps with 5.8 million Installs Caught Stealing Users’ Facebook Passwords

Tags: ,