Công nghệ

9 ứng dụng trên Google Play dùng để ăn cắp thông tin đăng nhập Facebook

07:27, 05/07/2021
9 ứng dụng Google Play đã bị phát hiện có trojan ăn cắp thông tin đăng nhập và mật khẩu Facebook của người dùng.

Thông tin này vừa được các nhà nghiên cứu đến từ công ty phần mềm chống virus Dr. Web đăng tải trên trang web của họ. Theo tuyên bố, hiện một số ứng dụng trong danh sách đã bị gỡ bỏ khỏi Google Play, trong khi một số vẫn có sẵn để tải xuống.

Google Play tiếp tục là nơi ưa thích của các phần mềm độc hại.
Google Play tiếp tục là nơi ưa thích của các phần mềm độc hại.

Danh sách 9 ứng dụng đánh cắp thông tin đăng nhập và mật khẩu Facebook được báo cáo bởi Dr. Web bao gồm App Lock Keep, App Lock Manager, Horoscope Daily, Horoscope Pi, Inwell Fitness, Lockit Master, PIP Photo, Processing Photo và Rubbish Cleaner. Ngoài các ứng dụng này, một ứng dụng khác cũng được phát hiện chứa trojan tương tự có tên EditorPhotoPip nhưng không có sẵn trên Google Play.

Các nhà phân tích của Dr. Web đã xác định được 5 biến thể phần mềm độc hại ẩn bên trong các ứng dụng này gồm có Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17 và Android.PWS.Facebook.18.

Theo một báo cáo của Ars Technica, các ứng dụng độc hại này xuất hiện dưới dạng ứng dụng hoạt động đầy đủ và cung cấp cho người dùng tùy chọn để tắt quảng cáo trong ứng dụng bằng cách đăng nhập vào tài khoản Facebook của họ. Sau đó, người dùng được đưa ra một lời nhắc đăng nhập Facebook yêu cầu cung cấp tên người dùng và mật khẩu của họ.

Tin tặc có thể lấy thông tin đăng nhập Facebook của người dùng.
Tin tặc có thể lấy thông tin đăng nhập Facebook của người dùng.

Những ứng dụng nói trên tải JavaScript trực tiếp đánh cắp thông tin đăng nhập của người dùng, sau đó được chuyển cho các trojan và gửi tiếp đến máy chủ C&C của những kẻ tấn công sau đó. Theo Dr. Web, các trojan cũng đánh cắp cookie từ phiên ủy quyền hiện tại.

Phân tích được thực hiện bởi Dr. Web đối với 9 ứng dụng Google Play là phần bổ sung mới nhất cho danh sách các hành vi trộm thông tin đăng nhập Facebook từ các ứng dụng trên kho ứng dụng phổ biến này. Vào năm ngoái, có tổng cộng 25 ứng dụng trên Google Play bị phát hiện đánh cắp thông tin đăng nhập Facebook. Năm 2019, Facebook dã kiện các tin tặc Ukraine đánh cắp thông tin người dùng thông qua các ứng dụng đố vui. Một trò chơi Android có tên Cowboy Adventure cũng bị phát hiện ăn cắp thông tin của người chơi./.

Theo VOV
  Google Play ứng dụng trên Google Play lấy cắp thông tin Facebook

Sự kiện liên quan

Xem thêm sự kiện

Cùng chuyên mục

Việt Nam chế tạo thành công máy oxy dòng cao điều trị Covid-19
TikTok thông báo chiến dịch gỡ hàng triệu tài khoản
Facebook cáo buộc nhóm người Việt lừa đảo quảng cáo
Bác sỹ chế tạo máy rửa tay khử khuẩn tự động hỗ trợ các chốt phòng dịch
Android có nhiều phần mềm độc hại hơn iOS gấp 47 lần
Mỹ ra mắt xe buýt bay không người lái chở tới 40 người
Xem nhiều
Tin nóng
Triển khai thực hiện kế hoạch thi hành Luật Đất đai năm 2024 Triển khai thực hiện kế hoạch thi hành Luật Đất đai năm 2024
Theo dòng sự kiện
Mới nhất
Thời sự Truyền hình Nghệ An trưa - 19/04/2024 Thời sự Truyền hình Nghệ An trưa - 19/04/2024