Cảnh giác 9 ứng dụng “bị tố” ăn cắp mật khẩu Facebook

Câu chuyện về tính bảo mật của chợ ứng dụng Google Play Store lại một lần nữa được nhắc đến, khi có tới 9 ứng dụng Android với hàng triệu lượt tải bị phát hiện bí mật đánh cắp mật khẩu Facebook của người dùng.

Quyền riêng tư, dữ liệu người dùng và các ứng dụng thu thập dữ liệu đang là những chủ đề nóng trong thời gian gần đây. Mới đây lại tiếp tục có một vụ việc như vậy.

Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra 9 ứng dụng Android chứa mã độc đang “tiếp tay” cho các hacker đánh cắp mật khẩu Facebook của người dùng.

Theo công ty chuyên về các giải pháp bảo mật IT Nga có tên Dr. Web, các ứng dụng Android bị phát hiện đội lốt những ứng dụng hợp pháp. Một số ứng dụng ngụy trang cung cấp các tính năng chỉnh sửa ảnh cơ bản, tùy biến màn hình.

Nhưng ít ai ngờ, các ứng dụng này được tạo ra nhằm ăn cắp mật khẩu Facebook của người dùng. Tất nhiên, Google đã được thông báo về điều này và các ứng dụng hiện đã bị gỡ khỏi cửa hàng Google Play Store.

Một phát ngôn viên của Google cho biết, công ty đã cấm các nhà phát triển của 9 ứng dụng trên không được phép gửi các ứng dụng mới. Đó là điều đúng đắn mà Google phải làm. Tuy nhiên nó chỉ là một trở ngại nhỏ vì các nhà phát triển chỉ cần đăng ký một tài khoản nhà phát triển mới với một tên khác với khoản phí 25 USD.

Một trong những chiêu thức đánh cắp mật khẩu phổ biến của các ứng dụng này, đó là dụ người dùng đăng nhập vào tài khoản Facebook để “loại bỏ quảng cáo”. Vậy là chính người dùng vô tình trao đi tài khoản Facebook và mật khẩu của họ cho kẻ xấu mà không hề hay biết.

Các ứng dụng có thể đã vượt qua quy trình xem xét của Google Play Store vì chúng hoạt động như một ứng dụng chứa quảng cáo. Nó hiển thị trang đăng nhập Facebook hợp pháp trong ứng dụng WebView nhưng có thêm Javascript để chặn thông tin đăng nhập của người dùng.

Mô tả về cách lừa đảo của các ứng dụng này, Dr.Web giải thích:

“Những trojan này sử dụng một cơ chế đặc biệt để lừa nạn nhân. Sau khi nhận được các cài đặt cần thiết từ một trong các máy chủ C&C, kẻ xấu sẽ tải trang web Facebook hợp pháp có địa chỉ https://www.facebook.com/login.php lên WebView. Tiếp theo, chúng tải JavaScript nhận được từ máy chủ C&C vào cùng một WebView. Tập lệnh này được sử dụng trực tiếp để chiếm đoạt thông tin đăng nhập của người dùng.

Sau đó, JavaScript sử dụng các phương pháp đặc biệt để chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, từ đó chuyển dữ liệu đến máy chủ C&C của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng đã đánh cắp cookie từ phiên ủy quyền hiện tại. Và rồi cookie đó cũng sẽ được gửi cho tội phạm mạng”.

Do đó nếu bạn đã từng tải xuống bất kỳ ứng dụng nào trong số 9 ứng dụng dưới đây, hãy thay đổi mật khẩu Facebook của bạn ngay lập tức. Hơn nữa, hãy thay đổi mật khẩu cho tất cả những tài khoản trùng với mật khẩu Facebook của bạn.

– PIP Photo: hơn 5,8 triệu lượt tải xuống

– Processing Photo: hơn 500.000 lượt tải xuống

– Rubbish Cleaner: hơn 100.000 lượt tải xuống

– Inwell Fitness: hơn 100.000 lượt tải xuống

– Horoscope Daily: hơn 100.000 lượt tải xuống

– App Lock Keep: hơn 50.000 lượt tải xuống

– Lockit Master: hơn 5.000 lượt tải xuống

– Horoscope Pi: 1.000 lượt tải xuống

– App Lock Manager: 10 lượt tải xuống