Ứng dụng Android chứa mã độc đánh cắp tài khoản Facebook

Google Play đã gỡ một ứng dụng có hơn 100.000 lượt tải xuống sau khi nhận được cảnh báo app này có thể ăn cắp thông tin đăng nhập Facebook của người dùng.

Ứng dụng này có tên là Craftsart Cartoon Photo Tools, đây là một app chỉnh sửa các bức ảnh thành tranh vẽ hoặc nhân vật hoạt hình. Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp cho biết ứng dụng có chứa phần mềm độc hại tên là "Facestealer", lừa nạn nhân điền thông tin đăng nhập Facebook vào một trang web. 

{keywords}

Theo Pradeo, ứng dụng chứa một số mã giúp nó dễ dàng vượt qua hàng rào bảo vệ của Google Play. Sau khi bạn tải xuống ứng dụng, nó sẽ nhanh chóng yêu cầu đăng nhập vào Facebook. Người dùng không hề nghi ngờ vì cho rằng đây là điều cần thiết để "trải nghiệm toàn bộ chức năng” của ứng dụng, tuy nhiên khi mở app, không có tính năng chỉnh sửa ảnh nào.  

Sau khi đánh cắp tài khoản Facebook, kẻ xấu sẽ sử dụng thông tin thu thập được để truy cập vào thẻ tín dụng hay các cuộc trò chuyện và tìm kiếm của người dùng, thực hiện các hành vi gian lận tài chính, gửi liên kết lừa đảo và lan truyền tin tức giả mạo.

Theo nghiên cứu, Craftsart Cartoon Photo Tools gửi dữ liệu đến một địa chỉ miền được đăng ký ở Nga. Tên miền này đã được sử dụng liên tục trong 7 năm và kết nối với nhiều ứng dụng di động độc hại có sẵn trên Google Play và sau đó đã bị xóa. 

Ngay sau khi nhận được thông tin, Google ngay lập tức xóa ứng dụng khỏi Google Play, dù vậy hơn 100.000 người dùng Android đã tải app này trước đó.

Vào tháng 12, Pradeo đã lên tiếng cảnh báo về việc phần mềm độc hại Joker được phát tán trên Cửa hàng Play được hơn 500.000 người dùng cài đặt. Ứng dụng độc hại đó lừa đảo người dùng thông qua các dịch vụ di động và quảng cáo không mong muốn.

Nếu bạn đang sử dụng ứng dụng này thì hãy gỡ ngay khỏi các thiết bị của mình để đảm bảo an toàn cho thẻ tín dụng, các dữ liệu tài chính khác và thông tin cá nhân. Bạn cũng nên kiểm tra các phiên hoạt động trên tài khoản Facebook của mình để xem có ai khác đã đăng nhập hay không.

Ngoài ra, hãy cẩn thận xem các nhận xét và đánh giá của người dùng trước khi tải xuống bất kỳ ứng dụng nào.

Hương Dung (Theo BRG, ZDNet)

 

Những mật khẩu không nên dùng cho Facebook và Gmail

Những mật khẩu không nên dùng cho Facebook và Gmail

Các chuyên gia đã cảnh báo không nên sử dụng một số mật khẩu phổ biến trên các ứng dụng vì chúng làm tăng khả năng bị tấn công mạng.

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.