DANH MỤC
TIN NỔI BẬT
Xem thêm

Ứng dụng Android 5.8 triệu lượt tải đánh cắp mật khẩu Facebook của người dùng

www.tuoitre.vn -   05/07/2021 10:00:00 396

Google vừa mới thanh trừng và gỡ bỏ 9 ứng dụng Android có đến hơn 5.8 triệu lượt tải từ Google Play Store sau khi bắt gặp các ứng dụng này đánh cắp thông tin mật khẩu đăng nhập Faccebook của người dùng.

Ứng dụng Android 5.8 triệu lượt tải đánh cắp mật khẩu Facebook của người dùng

"Các ứng dụng hoạt động đầy đủ chức năng, điều này được cho là sẽ làm suy yếu cảnh giác của các nạn nhân tiềm năng. Do đó, để truy cập tất cả các chức năng của ứng dụng và được cho là để tắt quảng cáo trong ứng dụng, người dùng được nhắc đăng nhập vào tài khoản Facebook của họ, "các nhà nghiên cứu từ Tiến sĩ Web cho biết. "Các quảng cáo bên trong một số ứng dụng đã thực sự xuất hiện và thao tác này nhằm mục đích khuyến khích hơn nữa chủ sở hữu thiết bị Android thực hiện các hành động cần thiết."

Các ứng dụng vi phạm che giấu ý định độc hại của họ bằng cách ngụy trang thành các chương trình chỉnh sửa ảnh, trình tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào tài khoản Facebook của họ và chiếm đoạt thông tin đăng nhập đã nhập thông qua một đoạn mã JavaScript nhận được từ máy chủ do đối thủ kiểm soát .

Ứng dụng Android 5.8 triệu lượt tải đánh cắp mật khẩu Facebook của người dùng Google vừa mới thanh trừng và gỡ bỏ 9 ứng dụng Android có đến hơn 5.8 triệu lượt tải từ Google Play Store sau khi bắt gặp các ứng dụng này đánh cắp thông tin mật khẩu đăng nhập Faccebook của người dùng. Ứng dụng Android 5.8 triệu lượt tải đánh cắp mật khẩu Facebook của người dùng "Các ứng dụng hoạt động đầy đủ chức năng, điều này được cho là sẽ làm suy yếu cảnh giác của các nạn nhân tiềm năng. Do đó, để truy cập tất cả các chức năng của ứng dụng và được cho là để tắt quảng cáo trong ứng dụng, người dùng được nhắc đăng nhập vào tài khoản Facebook của họ, "các nhà nghiên cứu từ Tiến sĩ Web cho biết. "Các quảng cáo bên trong một số ứng dụng đã thực sự xuất hiện và thao tác này nhằm mục đích khuyến khích hơn nữa chủ sở hữu thiết bị Android thực hiện các hành động cần thiết." Các ứng dụng vi phạm che giấu ý định độc hại của họ bằng cách ngụy trang thành các chương trình chỉnh sửa ảnh, trình tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào tài khoản Facebook của họ và chiếm đoạt thông tin đăng nhập đã nhập thông qua một đoạn mã JavaScript nhận được từ máy chủ do đối thủ kiểm soát . Danh sách các ứng dụng như sau: PIP Photo (>5,000,000 lượt tải) Processing Photo (>500,000 lượt tải) Rubbish Cleaner (>100,000 lượt tải) Horoscope Daily (>100,000 lượt tải) Inwell Fitness (>100,000 lượt tải) App Lock Keep (50,000 lượt tải) Lockit Master (5,000 lượt tải) Horoscope Pi (>1,000 lượt tải) App Lock Manager (10 lượt tải) Trong liên kết cuối cùng của cuộc tấn công, thông tin bị đánh cắp đã được chuyển đến máy chủ bằng cách sử dụng các ứng dụng trojanized. Mặc dù chiến dịch cụ thể này dường như đã để mắt đến các tài khoản Facebook, các nhà nghiên cứu của Tiến sĩ Web cảnh báo rằng cuộc tấn công này có thể dễ dàng mở rộng để tải trang đăng nhập của bất kỳ nền tảng web hợp pháp nào với mục tiêu đánh cắp thông tin đăng nhập và mật khẩu từ nhiều dịch vụ khác nhau. . Tiết lộ mới nhất được đưa ra vài ngày sau khi Google công bố các biện pháp mới cho Cửa hàng Play, bao gồm yêu cầu tài khoản nhà phát triển bật Xác minh 2 bước (2SV), cung cấp địa chỉ và xác minh chi tiết liên hệ của họ như một phần trong nỗ lực không ngừng của mình để chống lại các trò gian lận và gian lận tài khoản nhà phát triển. Nếu có bất cứ điều gì, sự phát triển là một lời nhắc nhở khác rằng người dùng sẽ được phục vụ tốt hơn bằng cách cài đặt ứng dụng từ các nhà phát triển được biết đến và đáng tin cậy, chưa kể đến việc chú ý đến các quyền mà ứng dụng yêu cầu và chú ý đến các đánh giá của người dùng khác trước khi cài đặt. Hương – Theo TheHackerNews

Danh sách các ứng dụng như sau:

  • PIP Photo (>5,000,000 lượt tải)
  • Processing Photo (>500,000 lượt tải)
  • Rubbish Cleaner (>100,000 lượt tải)
  • Horoscope Daily (>100,000 lượt tải)
  • Inwell Fitness (>100,000 lượt tải)
  • App Lock Keep (50,000 lượt tải)
  • Lockit Master (5,000 lượt tải)
  • Horoscope Pi (>1,000 lượt tải)
  • App Lock Manager (10 lượt tải)

Trong liên kết cuối cùng của cuộc tấn công, thông tin bị đánh cắp đã được chuyển đến máy chủ bằng cách sử dụng các ứng dụng trojanized.

Mặc dù chiến dịch cụ thể này dường như đã để mắt đến các tài khoản Facebook, các nhà nghiên cứu của Tiến sĩ Web cảnh báo rằng cuộc tấn công này có thể dễ dàng mở rộng để tải trang đăng nhập của bất kỳ nền tảng web hợp pháp nào với mục tiêu đánh cắp thông tin đăng nhập và mật khẩu từ nhiều dịch vụ khác nhau. .

Tiết lộ mới nhất được đưa ra vài ngày sau khi Google công bố các biện pháp mới cho Cửa hàng Play, bao gồm yêu cầu tài khoản nhà phát triển bật Xác minh 2 bước (2SV), cung cấp địa chỉ và xác minh chi tiết liên hệ của họ như một phần trong nỗ lực không ngừng của mình để chống lại các trò gian lận và gian lận tài khoản nhà phát triển.

Nếu có bất cứ điều gì, sự phát triển là một lời nhắc nhở khác rằng người dùng sẽ được phục vụ tốt hơn bằng cách cài đặt ứng dụng từ các nhà phát triển được biết đến và đáng tin cậy, chưa kể đến việc chú ý đến các quyền mà ứng dụng yêu cầu và chú ý đến các đánh giá của người dùng khác trước khi cài đặt.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus

Các nhà nghiên cứu tiết lộ các lỗ hổng b...

07/05/2022 08:00:00 197
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện tro...
Chi tiết
Google phát hành bản cập nhật Android để vá lỗ hổng bảo mật mới đang bị tấn công

Google phát hành bản cập nhật Android để...

06/05/2022 08:00:00 151
Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trê...
Chi tiết
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu cho Android và Chrome

Google sẽ thêm hỗ trợ xác thực không cần...

05/05/2022 08:00:00 155
Google hôm nay đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và t...
Chi tiết
Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Cảnh báo mã độc phát tán qua các bản cập...

29/04/2022 12:00:00 218
Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.
Chi tiết
Đã có thể yêu cầu Google xóa dữ liệu cá nhân khỏi công cụ tìm kiếm

Đã có thể yêu cầu Google xóa dữ liệu cá ...

28/04/2022 12:00:00 140
Dữ liệu này bao gồm số điện thoại, địa chỉ email và một số thông tin nhận dạng cá nhân khác.. Tất cả...
Chi tiết
Trình duyệt Google Chrome vẫn luôn đứng đầu bảng xếp hạng

Trình duyệt Google Chrome vẫn luôn đứng ...

27/04/2022 12:00:00 168
Trong khi Chrome tuy vẫn là cái tên thống trị, nhưng đã ghi nhận sự sụt giảm nhẹ trong thị phần.
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm
Kaspersky Anti-Virus - 1PC/Năm
Kaspersky Anti-Virus - 1PC/Năm
180.000 đ
MUA NGAY
Kaspersky Anti-Virus - 3PCs/Năm
Kaspersky Anti-Virus - 3PCs/Năm
350.000 đ
MUA NGAY
Kaspersky Internet Security - 1PC/Năm
Kaspersky Internet Security - 1PC/Năm
300.000 đ
MUA NGAY
Kaspersky Internet Security - 3PCs/Năm
Kaspersky Internet Security - 3PCs/Năm
650.000 đ
MUA NGAY

TAGS

Facebook, Android

LIÊN HỆ

Thông tin liên hệ