Công nghệInternet

9 ứng dụng Android độc hại này có thể làm bạn mất tài khoản Facebook vĩnh viễn

Gần đây, Google đã vô hiệu hóa 9 ứng dụng Android ô nhiễm với trên 5,8 triệu lượt tải xuống khỏi CH P.lay sau thời gian những nhà nghiên cứu và phân tích bảo mật thông tin của Dr. Web đã phát hiện ra những ứng dụng này chứa mã độc được sử dụng để đánh cắp thông tin đăng nhập Facebook.

Các ứng dụng sinh hoạt như một ứng dụng thường thì với những kết quả như sửa đổi ảnh, video… việc này làm mất đi cảnh giác người tiêu dùng. Để truy vấn toàn bộ những kết quả của ứng dụng và để tắt quảng cáo trong ứng dụng, người tiêu dùng được nhắc cần đăng nhập vào thông tin tài khoản Facebook. Các quảng cáo được tin tặc cho hiển thị liên tục nhằm mục tiêu kích thích người tiêu dùng nên phải tắt quảng cáo để tránh làm phiền.

Các ứng dụng che giấu ý định ô nhiễm bằng phương pháp ngụy trang thành những chương trình sửa đổi ảnh, trình tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào thông tin tài khoản Facebook và chiếm đoạt thông tin đăng nhập đã nhập trải qua một đoạn mã JavaScript được lưu trên sever của tin tặc

9 ứng dụng Android độc hại này có thể làm bạn mất tài khoản Facebook vĩnh viễn android bao mat facbook hack facebook ứng dụng ứng dụng Android độc hại ứng dụng độc hại

Những ứng dụng ô nhiễm:

  • P.IP. photo (vàgt;5,000,000 lượt tải)
  • P.rocessing P.hoto (vàgt;500,000 lượt tải)
  • Rubbish Cleaner (vàgt;100,000 lượt tải)
  • Horoscope Daily (vàgt;100,000 lượt tải)
  • Inwell Fitness (vàgt;100,000 lượt tải)
  • App Lock Keep (50,000 lượt tải)
  • Lockit Master (5,000 lượt tải)
  • Horoscope P.i (vàgt;1,000 lượt tải)
  • App Lock Manager (10 lượt tải)
Xem thêm  Tóm tắt sự kiện của Apple diễn ra vào 11/9

9 ứng dụng Android độc hại này có thể làm bạn mất tài khoản Facebook vĩnh viễn android bao mat facbook hack facebook ứng dụng ứng dụng Android độc hại ứng dụng độc hại

tin tức đăng nhập Facebook bị đánh cắp đã được chuyển đến sever bằng phương pháp sử dụng những ứng dụng Trojan. Các nhà phân tích đã xác lập được 5 biến thể ứng dụng ô nhiễm ẩn bên trong số ứng dụng này: Android.P.WS.Facebook.13, Android.P.WS.Facebook.14, Android.P.WS.Facebook.15, dành riêng cho những ứng dụng Android và Android.P.WS.Facebook.17, Android.P.WS.Facebook.18, được thiết kế để tương thích đa nền tảng. Các mã độc Trojan này đểu sử dụng chung phương pháp, mã nguồn và định dạng file gần như thể giống nhau để đánh cắp tài liệu người tiêu dùng, nên Dr.Web phân loại cả năm là cùng một loại trojan.

Những trojan này đã sử dụng một cơ chế đặc biệt quan trọng để lừa nạn nhân. Sau khi nhận được những thiết lập rất cần thiết từ một trong số sever Cvàamp;C khi khởi chạy, ứng dụng sẽ tải trang đăng nhập Facebook. Tiếp theo, ứng dụng sẽ tải JavaScript nhận được từ sever Cvàamp;C. Đoạn mã lệnh này đã được sử dụng để chiếm đoạt thông tin đăng nhập Facebook của người tiêu dùng.

Sau đó, JavaScript này sẽ chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho những ứng dụng trojan, tiếp sau đó chuyển tài liệu đến sever Cvàamp;C của kẻ tiến công. Sau khi nạn nhân đăng nhập vào thông tin tài khoản, trojan cũng lấy luôn cookie người tiêu dùng và gửi về cho tin tặc.

Mặc dù những ứng dụng này nhắm đến để lấy thông tin người tiêu dùng Facebook, nhưng theo Dr. Web cuộc tiến công này rất có thể giản dị và đơn thuần thuận tiện mở rộng quy mô để lừa người tiêu dùng đăng nhập vào những Website khác nhằm mục tiêu đánh cắp tài liệu.

Xem thêm  Top 5 điện thoại di động Samsung có RAM khủng, giá rẻ

9 ứng dụng Android độc hại này có thể làm bạn mất tài khoản Facebook vĩnh viễn android bao mat facbook hack facebook ứng dụng ứng dụng Android độc hại ứng dụng độc hại

Có thể vì những ứng dụng này mà nhữngh đây vài ngày Google công bố những yêu cầu mới cho CH P.lay, như việc yêu cầu thông tin tài khoản nhà tăng trưởng bật Xác minh 2 bước (2SV), phục vụ nhu yếu địa chỉ và xác minh rõ ràng chi tiết liên hệ của tác giả ứng dụng nhằm mục tiêu hạn chế việc gian lận của những nhà tăng trưởng ứng dụng.

Hiện nay, toàn bộ 9 ứng dụng này sẽ không thể xuất hiện trong kết quả tìm kiếm trên CH P.lay. Người phát ngôn của Google nói với Ars Technica rằng những nhà tăng trưởng đằng sau những ứng dụng này đã và đang biết thành cấm sử dụng nền tản CH P.lay để đăng tải ứng dụng.

Khuyến cáo

Vui lòng kiểm tra lại điện thoại cảm ứng của bạn, đảm nói rằng không tồn tại ứng dụng nào trong list trên đang hiện hữu trên thiết bị của bạn. Nếu có, vui lòng gỡ bỏ nó để tạo ra bạn được đảm bảo an toàn và uy tín, tránh bị mất cắp tài liệu. Không ai bảo vệ bạn đảm bảo an toàn và uy tín hơn chính bạn tự bảo vệ chính mình, nên hãy trang bị cho mình những kiến thức và kỹ năng cơ bản nhất về hacking nhé, nhớ truy vấn BlogAnChoi thường xuyên để update tin tức tiên tiến và phát triển nhất nhé!

Xem thêm bài viết thuộc chuyên mục: Công nghệ

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button