9 ứng dụng trên Google Play dùng để ăn cắp thông tin đăng nhập Facebook

VOV.VN - 9 ứng dụng Google Play đã bị phát hiện có trojan ăn cắp thông tin đăng nhập và mật khẩu Facebook của người dùng.

Thông tin này vừa được các nhà nghiên cứu đến từ công ty phần mềm chống virus Dr. Web đăng tải trên trang web của họ. Theo tuyên bố, hiện một số ứng dụng trong danh sách đã bị gỡ bỏ khỏi Google Play, trong khi một số vẫn có sẵn để tải xuống.

Danh sách 9 ứng dụng đánh cắp thông tin đăng nhập và mật khẩu Facebook được báo cáo bởi Dr. Web bao gồm App Lock Keep, App Lock Manager, Horoscope Daily, Horoscope Pi, Inwell Fitness, Lockit Master, PIP Photo, Processing Photo và Rubbish Cleaner. Ngoài các ứng dụng này, một ứng dụng khác cũng được phát hiện chứa trojan tương tự có tên EditorPhotoPip nhưng không có sẵn trên Google Play.

Các nhà phân tích của Dr. Web đã xác định được 5 biến thể phần mềm độc hại ẩn bên trong các ứng dụng này gồm có Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17 và Android.PWS.Facebook.18.

Theo một báo cáo của Ars Technica, các ứng dụng độc hại này xuất hiện dưới dạng ứng dụng hoạt động đầy đủ và cung cấp cho người dùng tùy chọn để tắt quảng cáo trong ứng dụng bằng cách đăng nhập vào tài khoản Facebook của họ. Sau đó, người dùng được đưa ra một lời nhắc đăng nhập Facebook yêu cầu cung cấp tên người dùng và mật khẩu của họ.

Những ứng dụng nói trên tải JavaScript trực tiếp đánh cắp thông tin đăng nhập của người dùng, sau đó được chuyển cho các trojan và gửi tiếp đến máy chủ C&C của những kẻ tấn công sau đó. Theo Dr. Web, các trojan cũng đánh cắp cookie từ phiên ủy quyền hiện tại.

Phân tích được thực hiện bởi Dr. Web đối với 9 ứng dụng Google Play là phần bổ sung mới nhất cho danh sách các hành vi trộm thông tin đăng nhập Facebook từ các ứng dụng trên kho ứng dụng phổ biến này. Vào năm ngoái, có tổng cộng 25 ứng dụng trên Google Play bị phát hiện đánh cắp thông tin đăng nhập Facebook. Năm 2019, Facebook dã kiện các tin tặc Ukraine đánh cắp thông tin người dùng thông qua các ứng dụng đố vui. Một trò chơi Android có tên Cowboy Adventure cũng bị phát hiện ăn cắp thông tin của người chơi./.

Viết bình luận

sợ thiệt

Elian Bryan - 2 tháng 1 tuần trước

Tin liên quan

Facebook sắp biến Instagram thành TikTok
Facebook sắp biến Instagram thành TikTok

VOV.VN - Facebook đang thực hiện những bước đi để biến mạng xã hội hình ảnh Instagram của mình thành một phương thức mới, hoạt động giống như TikTok.

Facebook sắp biến Instagram thành TikTok

Facebook sắp biến Instagram thành TikTok

VOV.VN - Facebook đang thực hiện những bước đi để biến mạng xã hội hình ảnh Instagram của mình thành một phương thức mới, hoạt động giống như TikTok.

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Các chiến sỹ áo trắng đoàn tụ với gia đình... qua facebook, zalo
Các chiến sỹ áo trắng đoàn tụ với gia đình... qua facebook, zalo

VOV.VN - Hôm nay (28/6) là Ngày Gia đình Việt Nam, khi nhiều người đang đoàn tụ, đầm ấm bên nhau, tôn vinh hạnh phúc gia đình, thì còn những y, bác sĩ phải ở trong bệnh viện căng mình chống dịch Covid-19.

Các chiến sỹ áo trắng đoàn tụ với gia đình... qua facebook, zalo

Các chiến sỹ áo trắng đoàn tụ với gia đình... qua facebook, zalo

VOV.VN - Hôm nay (28/6) là Ngày Gia đình Việt Nam, khi nhiều người đang đoàn tụ, đầm ấm bên nhau, tôn vinh hạnh phúc gia đình, thì còn những y, bác sĩ phải ở trong bệnh viện căng mình chống dịch Covid-19.