yesterdaybt85
Pearl
Hơn 100.000 người dùng Android đã cài đặt ứng dụng đánh cắp mật khẩu này từ Google Play Store. Theo PhoneArena, các nhà nghiên cứu bảo mật tình cờ phát hiện ra một ứng dụng mà Google đã xóa khỏi Play Store, sau khi nó được tải xuống hơn 100.000 lần. Điều khiến ứng dụng này được Google xếp vào nhóm độc hại chính là khả năng thu thập dữ liệu cá nhân từ tài khoản Facebook của người dùng. Công ty bảo mật di động Pháp Pradeo nói, ứng dụng này sử dụng một phần mềm độc hại (malware) có tên là “Facestealer”.
Nhà phát triển của ứng dụng Craftsart Cartoon Photo Tools đã quảng bá rằng nó cho phép “biến hình ảnh tuyệt đẹp từ máy ảnh thực thành tranh và phim hoạt hình” bằng cách sử dụng trí tuệ nhân tạo và máy học. Điều đó nghe có vẻ thú vị, nhưng mục tiêu chính của nhà phát triển là chiếm đoạt thông tin cá nhân, từ đó thu lợi bất chính bằng các tài khoản người dùng bị chúng ăn cắp. Nếu bạn muốn giảm thiểu rủi ro cố hữu khi cài đặt các ứng dụng của bên thứ ba, ngoài việc xem xét kỹ nhận xét và đánh giá, một quy tắc khác có thể áp dụng là tránh ứng dụng từ những nhà phát triển bạn chưa từng nghe trước đó. Nếu bạn bắt gặp một ứng dụng hứa hẹn sẽ kéo dài thời lượng pin của bạn thêm vài giờ, chỉ cần làm một việc là “tiếp tục bỏ qua” nó. Theo PhoneArena
Đánh cắp thông tin Facebook
"Facestealer" là một loại trojan Android. Tên gọi này xuất phát từ việc ứng dụng đánh lừa người dùng Facebook nhập tất cả thông tin của họ vào một trang web. Thông tin cá nhân này sau đó được gửi đến một máy chủ của kẻ tấn công đăng ký tại Nga. Khi người dùng Android thêm thông tin đăng nhập Facebook của mình vào trang web, kẻ tấn công sẽ chiếm được quyền truy cập và dữ liệu thẻ tín dụng, các thông tin tìm kiếm và hơn thế nữa. Trojan này được nhúng bên trong một ứng dụng trên Google Play Store, tên là Craftsart Cartoon Photo Tools, với tính năng chính là chỉnh sửa ảnh. Pradeo nói ứng dụng chứa một số mã cho phép nó vượt qua hàng rào bảo vệ trên Google Play Store. Dạng mã độc này cũng được sử dụng cho nhiều ứng dụng độc hại trên nền tảng của Google trong 7 năm qua. Khi ứng dụng được mở bởi những người dùng, một trang đăng nhập Facebook sẽ xuất hiện yêu cầu họ đăng nhập bằng tên người dùng và mật khẩu Facebook. Theo Pradeo, “thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tài chính, gửi liên kết lừa đảo và phát tán tin tức giả mạo”.
Làm gì để tránh bị ăn cắp thông tin Facebook?
Vì vậy, các chuyên gia khuyên bạn trước khi quyết định cài đặt 1 ứng dụng lạ hãy kéo xuống để đọc phần đánh giá và nhận xét của người dùng trước đó. Các nhận xét về việc người dùng nhìn thấy quá nhiều quảng cáo hoặc các vấn đề khác kết hợp với điểm đánh giá thấp thường cho thấy nguy cơ về một phần mềm độc hại. Trong trường hợp của Craftsart Cartoon Photo Tools, phần lớn nhận xét xác nhận nó là “Hoàn toàn giả mạo”, “Vô dụng” và “Không đáng tin cậy”. Khi thấy những đánh giá như vậy, bạn hãy bỏ qua ứng dụng này và tìm kiếm các ứng dụng thay thế đáng tin cậy hơn. Dù Google đã xóa ứng dụng này ra khỏi Google Play Store nhưng nếu đã cài đặt trước đó, bạn phải nhanh chóng loại bỏ nó khỏi điện thoại của mình. Đồng thời, bạn cũng nên thay đổi mật khẩu và tăng cường các biện pháp bảo mật cho tài khoản Facebook, thẻ tín dụng và dữ liệu tài chính của mình. Bạn có thể thắc mắc về việc Google làm gì để bảo vệ người dùng khỏi các phần mềm độc hại từ Play Store. Câu trả lời là Google Play Protect, được thiết kế để quét kiểm tra tính an toàn của các ứng dụng trước khi bạn cài đặt. Google Play Protect cũng phải kiểm tra thiết bị của bạn để tìm các ứng dụng có thể gây hại từ các nguồn khác.
