Ứng dụng Android chứa mã độc đánh cắp tài khoản Facebook

Google Play đã gỡ một ứng dụng có hơn 100.000 lượt tải xuống sau khi nhận được cảnh báo app này có thể ăn cắp thông tin đăng nhập Facebook của người dùng.

Ứng dụng này có tên là Craftsart Cartoon Photo Tools, đây là một app chỉnh sửa các bức ảnh thành tranh vẽ hoặc nhân vật hoạt hình. Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp cho biết ứng dụng có chứa phần mềm độc hại tên là "Facestealer", lừa nạn nhân điền thông tin đăng nhập Facebook vào một trang web. 

{keywords}

Theo Pradeo, ứng dụng chứa một số mã giúp nó dễ dàng vượt qua hàng rào bảo vệ của Google Play. Sau khi bạn tải xuống ứng dụng, nó sẽ nhanh chóng yêu cầu đăng nhập vào Facebook. Người dùng không hề nghi ngờ vì cho rằng đây là điều cần thiết để "trải nghiệm toàn bộ chức năng” của ứng dụng, tuy nhiên khi mở app, không có tính năng chỉnh sửa ảnh nào.  

Sau khi đánh cắp tài khoản Facebook, kẻ xấu sẽ sử dụng thông tin thu thập được để truy cập vào thẻ tín dụng hay các cuộc trò chuyện và tìm kiếm của người dùng, thực hiện các hành vi gian lận tài chính, gửi liên kết lừa đảo và lan truyền tin tức giả mạo.

Theo nghiên cứu, Craftsart Cartoon Photo Tools gửi dữ liệu đến một địa chỉ miền được đăng ký ở Nga. Tên miền này đã được sử dụng liên tục trong 7 năm và kết nối với nhiều ứng dụng di động độc hại có sẵn trên Google Play và sau đó đã bị xóa. 

Ngay sau khi nhận được thông tin, Google ngay lập tức xóa ứng dụng khỏi Google Play, dù vậy hơn 100.000 người dùng Android đã tải app này trước đó.

Vào tháng 12, Pradeo đã lên tiếng cảnh báo về việc phần mềm độc hại Joker được phát tán trên Cửa hàng Play được hơn 500.000 người dùng cài đặt. Ứng dụng độc hại đó lừa đảo người dùng thông qua các dịch vụ di động và quảng cáo không mong muốn.

Nếu bạn đang sử dụng ứng dụng này thì hãy gỡ ngay khỏi các thiết bị của mình để đảm bảo an toàn cho thẻ tín dụng, các dữ liệu tài chính khác và thông tin cá nhân. Bạn cũng nên kiểm tra các phiên hoạt động trên tài khoản Facebook của mình để xem có ai khác đã đăng nhập hay không.

Ngoài ra, hãy cẩn thận xem các nhận xét và đánh giá của người dùng trước khi tải xuống bất kỳ ứng dụng nào.

Hương Dung (Theo BRG, ZDNet)

 

Những mật khẩu không nên dùng cho Facebook và Gmail

Những mật khẩu không nên dùng cho Facebook và Gmail

Các chuyên gia đã cảnh báo không nên sử dụng một số mật khẩu phổ biến trên các ứng dụng vì chúng làm tăng khả năng bị tấn công mạng.

tin nổi bật

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Tra cứu số tài khoản ngân hàng để kiểm tra lừa đảo

Dự án Tín nhiệm mạng vừa ra mắt tính năng tra cứu số tài khoản nhằm tìm ra kẻ lừa đảo. Đây là dự án thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC).

Kyber Network bị hacker tấn công, thiệt hại 265.000 USD

Đây là lần đầu tiên một vụ hack xảy ra với Kyber Network sau 5 năm startup Việt Nam này đi vào hoạt động.

Facebook gặp lỗi, người dùng Việt không gửi được file tài liệu

Sự cố của Facebook đã gây ảnh hưởng đến hoạt động của không ít người dùng mạng xã hội tại Việt Nam.

Phải làm gì khi thông tin cá nhân bị lộ trên mạng?

Hiện nay, không khó để tìm ra thông tin cá nhân của ai đó trên mạng xã hội, thậm chí cả thông tin riêng tư như số điện thoại, email, địa chỉ nhà riêng. Điều này có thể tiềm ẩn nhiều nguy cơ.

Sau Twitter, Hiếu PC sẽ đưa công cụ chống lừa đảo Make in Việt Nam lên Facebook

Khi tích hợp công cụ chống lừa đảo do nhóm của Hiếu PC phát triển, các đường link trong danh sách đen sẽ bị chặn hoàn toàn khỏi nền tảng mạng xã hội.

Yếu tố giúp Apple được đánh giá cao hơn Facebook, Google

Khác với Google hay Facebook, Apple được đánh giá là hãng công nghệ ít thu thập thông tin của người dùng nhất.

Lắp camera an ninh tại nhà có những nguy cơ nào?

Lắp đặt camera an ninh tại nhà rất tiện lợi cho việc giám sát những sự việc xảy ra tại nơi ở của mình. Tuy nhiên, đi kèm với đó là không ít nguy cơ khác.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Google chặn đứng cuộc tấn công DDoS lớn nhất lịch sử

Gã khổng lồ tìm kiếm Google vừa cho biết đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận.

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.