Phát hiện 2 tựa game Android chuyên hack tài khoản Facebook

Nếu bạn đã từng thử tải và chơi 2 tựa game này từ kho ứng dụng Google Play, có thể bạn đang nằm trong số hơn 1 triệu người dùng đối mặt nguy cơ bị hack tài khoản Facebook. Đây là vụ tai tiếng lớn nhất dành cho nơi vốn được xem là kho ứng dụng an toàn.

Android là nền tảng được tin tặc nhắm đến nhiều nhất. Các ứng dụng viết cho nền tảng này từ lâu vốn cũng đã nổi tiếng với việc tràn ngập ứng dụng, game độc hại mặc cho mọi nỗ lực ngăn chặn từ phía Google. Các chuyên gia bảo mật ESET  vừa phát hiện ra một loại trojan chuyên đánh cắp tài khoản Facebook của người chơi ẩn trong 2 tựa game có hơn 1 triệu người dùng mang tên “Cowboy Adventure” (Cuộc phiêu lưu của chàng chăn bò) và  “Jump Chess” (Cờ vua) của cùng nhà phát triển Tinker Studio.

Hai ứng dụng game này đã bị gỡ bỏ khỏi Google Play hôm thứ năm tuần trước. Hiện phía Google không liên lạc được với nhà phát triển, vẫn chưa biết liệu Tinker Studio có bị cấm vĩnh viễn trên Google Play hay không.  Điều đáng sợ là chưa có thông tin cụ thể số lượng tài khoản Facebook bị đánh cắp thông qua hai ứng dụng này. Các chuyên gia khuyến cáo người dùng nếu đã tải ứng dụng về máy và chơi thử thì nên đổi mật khẩu Facebook ngay lập tức cũng như là thay đổi mật khẩu của những tài khoản sử dụng kết hợp với Facebook.

Hành tung bí ẩn của ứng dụng game Cowboy Adventure:

Khi đã được cài đặt, Cowboy Adventure tạo ra một cửa sổ đăng nhập Facebook giả mạo yêu cầu người dùng nhập tên Facebook và mật khẩu. Nếu người dùng cung cấp thông tin, mã độc trong ứng dụng game sẽ gửi dữ liệu đến máy chủ của tin tặc.

“Hiện nay, có rất nhiều ứng dụng đòi hỏi người dùng phải nhập tên và mật khẩu Facebook để đăng nhập trước khi sử dụng. Những ứng dụng uy tín sẽ chuyển thông tin này một cách an toàn đến Facebook bằng cách dùng chuẩn OAuth. Nhưng với game Cowboy Adventures thì không. Nó giữ lại dữ liệu của bạn và gửi tới một máy chủ tại Panama,” các nhà nhiên cứu cho biết.

Các chuyên gia bảo mật cũng đã kiểm tra những trò chơi khác do Tinker Studio sản xuất và phát hiện rằng chúng cũng có hành động tương tự. Đa phần tất cả những đánh giá người dùng (review) của trò chơi này đều phàn nàn về việc game đã tự động khoá tài khoản Facebook của họ.

Chưa hết, ESET đã khám phá sâu vào phần mã code nội dung lập trình tạo nên trò chơi của game và phát hiện nó có chứa văn bản tiếng Việt. Tuy nhiên, khó mà biết được chính xác những nhà phát triển này hiện đang sống ở đâu, hay họ đang làm gì với lượng thông tin đăng nhập Facebook khổng lồ của người dùng mà họ đánh cắp được.

Trái với ý kiến của một số nhà phát triển, các chuyên gia bảo mật cho rằng đây không phải là sơ suất trong quá trình chuyển thông tin người dùng và mật khẩu đến Facebook mà là một lỗi cố tình được tạo nên bởi các tội phạm công nghệ cao.

Các game độc hại này đã được tải về khoảng 50.000 - 1.000.000 lượt. Hiện nay, với những ai đang cố gắng tải một trong hai trò chơi trên, Google cảnh báo: “Những ứng dụng này tạo ra để đánh cắp thông tin cá nhân của bạn.”

Khuyến cáo giữ an toàn bảo mật thông tin cá nhân:

- Luôn tải những ứng dụng từ nguồn chính thức, tránh những ứng dụng từ bên thứ ba.

- Tham khảo các nhận xét, đánh giá từ người dùng (review). Trong trường hợp game Cowboy Adventure, mặc dù đã có nhiều than phiền về việc bị khoá tài khoản Facebook trước đó nhưng những người sau lại không để ý.

- Luôn sử dụng xác thực hai bước để tin tặc khó khăn hơn khi xâm nhập vào tài khoản của bạn.

- Luôn cài đặt phần mềm diệt virus uy tín cho điện thoại (như Kaspersky Internet Security for Android).

- Nếu đã lỡ tải ứng dụng độc, hãy thay đổi mật khẩu và thiết lập tài khoản có liên quan ngay lập tức.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết