Công nghệ

Ứng dụng độc hại có thể lấy cắp mật khẩu của 1 triệu người dùng Facebook

Ngày 6.10, Meta công bố những ứng dụng phát tán phần mềm độc hại trên Android và iPhone đã cố gắng lấy cắp mật khẩu của một triệu người dùng Facebook.

Share
this:

Phần mềm độc hại được phát hiện vào năm ngoái ngụy trang thành nhiều loại ứng dụng khác nhau, bao gồm ứng dụng chỉnh sửa ảnh giả mạo, mạng riêng ảo tự nhận giúp tăng tốc độ duyệt web cũng như truy cập vào các trang web bị chặn, trò chơi di động, và ứng dụng theo dõi sức khỏe lẫn lối sống.

Một vài ứng dụng cam kết biến khuôn mặt người dùng thành nhân vật hoạt hình trong khi những ứng dụng khác xem tử vi. Công ty đã thông báo đến Apple và Google về tất cả những ứng dụng này để loại bỏ ra khỏi các cửa hàng ứng dụng chính thức của những doanh nghiệp khổng lồ công nghệ.

Meta cho biết trong hơn một năm, công ty đã phát hiện 400 ứng dụng lấy cắp mật khẩu Facebook trên Android của Google và iOS của Apple. Meta cho biết hầu hết ứng dụng trên đã bị gỡ bỏ, nhưng mối đe dọa vẫn còn. Ảnh: Jakub Porzycki/Nurphoto Via Getty Images/Forbes

Trong buổi họp báo, David Agranovich, giám đốc phụ trách nhận diện và ngăn chặn ứng dụng độc hại tại Meta, cho biết cách thức hoạt động của phần mềm độc hại rất đơn giản. Hầu hết các ứng dụng đều yêu cầu đăng nhập Facebook để sử dụng ứng dụng. Trong khi người sử dụng làm theo yêu cầu đăng nhập Facebook thực để dùng những ứng dụng đó, thì nhà phát triển ứng dụng truy cập trái phép vào tài khoản Facebook lấy cắp tên người dùng lẫn mật khẩu, cùng với mã xác thực hai yếu tố, Agranovich cho biết. “Chúng tôi thấy được những kẻ này nhắm đến bất kỳ tài khoản nào, không phân biệt vị trí địa lý. Họ chỉ muốn truy cập trái phép vào càng nhiều tài khoản Facebook càng tốt.”

Agranovich gợi ý người dùng nên cảnh giác với các ứng dụng yêu cầu đăng nhập vào Facebook để dùng được chúng. “Nếu một ứng dụng đèn pin yêu cầu người sử dụng đăng nhập bằng Facebook mới được sử dụng, thì người dùng nên cảnh giác ứng dụng này,” ông cho biết.

Meta cảnh báo có 1 triệu người dùng Facebook đã từng tiếp xúc những ứng dụng đó, nhưng công ty không thể chắc chắn liệu tất cả những người dùng đó đã bị lấy thông tin chưa. Công ty vẫn chưa biết cách xác định tài khoản nào đã bị lộ. Nhưng Agranovich chỉ đơn giản cho biết công ty có nhiều cách để xác định được “dấu hiệu” “giúp chúng ta biết liệu tài khoản đó đã bị xâm nhập chưa và liệu kẻ tấn công có đang truy cập vào tài khoản hay không.”

Meta cho biết đã chia sẻ phát hiện này với Apple và Google, nhưng không chắc liệu tất cả các ứng dụng liên quan có bị gỡ bỏ hay chưa.

Apple cho biết đã gỡ bỏ 45 ứng dụng trên iOS trong tổng số 400 ứng dụng được phát hiện ra khỏi App Store.

Còn Google cho biết đã phát hiện và gỡ bỏ nhiều ứng dụng trong năm ngoái trước khi Meta gửi cảnh báo. Phát ngôn viên cho biết thêm, “Tất cả ứng dụng được xác định trong báo cáo không còn trên Google Play. Google Play Protect, tính năng chặn các ứng dụng này trên Android, giúp bảo vệ người dùng.”

Biên dịch: Gia Nhi

Xem thêm:

Apple xóa ứng dụng giao dịch liên quan đến trò lừa đảo tiền mã hóa
Apple loại bỏ iPhone Mini, hồi sinh phiên bản Plus trên iPhone 14
Cách tin tặc rút tài khoản ngân hàng từ ứng dụng thanh toán trên Apple và Samsung
Facebook xóa tài khoản đưa tin sai lệch về tình hình ở Ukraine