Facebook phát hiện 400 ứng dụng Android và iOS đánh cắp thông tin đăng nhập của người dùng

www.tuoitre.vn -   10/10/2022 08:00:00 483

Meta Platforms hôm thứ Sáu tiết lộ rằng họ đã xác định được hơn 400 ứng dụng độc hại trên Android và iOS mà họ cho rằng đã nhắm mục tiêu vào người dùng trực tuyến với mục tiêu đánh cắp thông tin đăng nhập Facebook của họ.

Facebook phát hiện 400 ứng dụng Android và iOS đánh cắp thông tin đăng nhập của người dùng

"Các ứng dụng này đã được liệt kê trên Cửa hàng Google Play và Cửa hàng ứng dụng của Apple và cải trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải xuống", người khổng lồ trên phương tiện truyền thông xã hội cho biết trong một báo cáo được chia sẻ với The Tin tặc.

42,6% ứng dụng giả mạo là trình chỉnh sửa ảnh, tiếp theo là tiện ích kinh doanh (15,4%), tiện ích điện thoại (14,1%), trò chơi (11,7%), VPN (11,7%) và ứng dụng phong cách sống (4,4%). Điều thú vị là phần lớn các ứng dụng iOS được coi là công cụ quản lý quảng cáo cho Meta và công ty con Facebook của nó.

Facebook phát hiện 400 ứng dụng Android và iOS đánh cắp thông tin đăng nhập của người dùng

Bên cạnh việc che giấu bản chất độc hại của nó như một tập hợp các ứng dụng dường như vô hại, các nhà điều hành chương trình cũng đã xuất bản các đánh giá giả mạo được thiết kế để bù đắp các đánh giá tiêu cực của những người dùng có thể đã tải xuống ứng dụng trước đó.

Các ứng dụng cuối cùng hoạt động như một phương tiện để lấy cắp thông tin đăng nhập do người dùng nhập bằng cách hiển thị lời nhắc "Đăng nhập bằng Facebook".

"Nếu thông tin đăng nhập bị đánh cắp, những kẻ tấn công có thể có toàn quyền truy cập vào tài khoản của một người và làm những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân", công ty cho biết.

Tất cả các ứng dụng được đề cập đã bị gỡ xuống khỏi cả hai cửa hàng ứng dụng. Danh sách 402 ứng dụng (355 ứng dụng Android và 47 ứng dụng iOS) có thể được truy cập tại đây.

Như mọi khi với các ứng dụng như thế này, điều cần thiết là phải thận trọng trước khi tải xuống ứng dụng và cấp quyền truy cập cho Facebook để truy cập các chức năng đã hứa. Điều này bao gồm việc xem xét các quyền và bài đánh giá của ứng dụng, đồng thời cũng xác minh tính xác thực của các nhà phát triển ứng dụng.

Tiết lộ này cũng được đưa ra khi WhatsApp thuộc sở hữu của Meta đã đệ đơn kiện ba công ty có trụ sở tại Trung Quốc và Đài Loan vì bị cáo buộc gây hiểu lầm cho hơn một triệu người dùng trong việc xâm phạm tài khoản của chính họ bằng cách phân phối các phiên bản không có thật của ứng dụng nhắn tin.

Hãy kiểm tra ngay điện thoại của bạn nhé!

Hương

 

TIN CÙNG CHUYÊN MỤC

Kaspersky dự báo toàn cảnh xu hướng các ...

16/11/2023 08:00:00 638
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự...

Cách khắc phục thông báo lỗi "Giải phóng...

15/11/2023 08:00:00 488
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có n...

Bạn có thể làm gì để khắc phục lỗ hổng Z...

14/11/2023 08:00:00 413
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đ...

Quảng cáo Google độc hại lừa người dùng ...

13/11/2023 08:00:00 655
Các tác nhân đe dọa đang lợi dụng các kết quả tìm kiếm bị thao túng và các quảng cáo giả mạo của Goo...

DarkCasino mối đe doạ APT mới nổi đang k...

10/11/2023 08:00:00 582
Một nhóm hack lợi dụng lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm WinRAR dưới dạng zero-day...

Tin tặc có thể khai thác Google Workspac...

09/11/2023 08:00:00 559
Một tập hợp các phương thức tấn công mới đã được chứng minh chống lại Google Workspace và Google Clo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ