Hơn 200 ứng dụng trên Cửa hàng Google Play bị bắt gặp theo dõi người dùng bằng Facestealer

www.tuoitre.vn -   17/05/2022 08:00:00 1167

Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây lan phần mềm gián điệp có tên là Facestealer để lấy thông tin đăng nhập của người dùng và các thông tin có giá trị khác.

Hơn 200 ứng dụng trên Cửa hàng Google Play bị bắt gặp theo dõi người dùng bằng Facestealer

"Tương tự như Joker, một phần mềm độc hại di động khét tiếng khác, Facestealer thay đổi mã của nó thường xuyên, do đó tạo ra nhiều biến thể", các nhà phân tích bảo mât5 cho biết trong một báo cáo mới. "Kể từ khi được phát hiện, phần mềm gián điệp đã liên tục tấn công Google Play."

Facestealer, được ghi lại lần đầu tiên bởi Doctor Web vào tháng 7 năm 2021, đề cập đến một nhóm ứng dụng lừa đảo xâm nhập thị trường ứng dụng chính thức dành cho Android với mục tiêu cướp dữ liệu nhạy cảm như thông tin đăng nhập Facebook.

Trong số 200 ứng dụng, 42 ứng dụng là dịch vụ VPN, tiếp theo là máy ảnh (20) và các ứng dụng chỉnh sửa ảnh (13). Ngoài việc thu thập thông tin đăng nhập, các ứng dụng cũng được thiết kế để thu thập cookie Facebook và thông tin nhận dạng cá nhân được liên kết với tài khoản của nạn nhân.

Hơn 40 ứng dụng khai thác tiền điện tử giả mạo nhắm mục tiêu người dùng quan tâm đến tiền ảo với phần mềm độc hại được thiết kế để lừa người dùng xem quảng cáo và thanh toán cho các dịch vụ đăng ký.

Một số ứng dụng tiền điện tử giả mạo, chẳng hạn như Cryptomining Coin của riêng bạn, tiến thêm một bước nữa bằng cách cố gắng đánh cắp khóa riêng và các cụm từ ghi nhớ được sử dụng để khôi phục quyền truy cập vào ví tiền điện tử.

Để tránh trở thành nạn nhân của những ứng dụng lừa đảo như vậy, người dùng nên kiểm tra các đánh giá tiêu cực, xác minh tính hợp pháp của nhà phát triển và tránh tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 17
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 17
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ