Ngay cả khi bạn tải ứng dụng từ một nguồn chính thức, bạn cũng nên cẩn thận trước khi cung cấp cho chúng bất kỳ thông tin cá nhân nào.
Google luôn nỗ lực để đảm bảo rằng các ứng dụng độc hại không xâm nhập được vào cửa hàng Google Play, nhưng một số ứng dụng độc hại vẫn lẻn qua được.
Những ứng dụng này thường trông bình thường nhưng trong những tuần gần đây, một ứng dụng đã đánh lừa hàng nghìn người dùng Android. Ứng dụng này chứa một trojan Android được gọi là Facestealer.
Vào thứ Hai, công ty bảo mật di động Pradeo đã báo cáo rằng một trò lừa đảo mới đã được thực hiện. Tính đến tuần này, hơn 100.000 người dùng Android đã tải xuống một ứng dụng trên Google Play có tên là Craftsart Cartoon Photo Tools. Ứng dụng cho biết nó có thể biến ảnh của bạn thành tranh vẽ và phim hoạt hình với các bộ lọc vui nhộn.
Tuy nhiên, những gì ứng dụng thực sự làm là sử dụng các thủ thuật để đánh cắp thông tin đăng nhập Facebook của bạn.
Như Pradeo lưu ý, ứng dụng đã có trên Google Play và các cửa hàng ứng dụng của bên thứ ba. Nó trông giống như một ứng dụng ảnh, nhưng những người sáng tạo đã đưa vào một đoạn mã nhỏ để có thể vượt qua biện pháp bảo vệ nào của Google nhằm bảo vệ người dùng Android.
Sau khi bạn tải xuống ứng dụng, nó sẽ nhanh chóng yêu cầu bạn đăng nhập vào Facebook. Nó cho biết bạn cần đăng nhập FB để “trải nghiệm toàn bộ chức năng” của ứng dụng. Nếu bạn nhập thông tin Facebook của mình, ứng dụng sẽ ngay lập tức truyền chúng đến người làm ra ứng dụng. Những tài khoản Facebook bị đánh cắp thường là để xin card, lừa chuyển khoản ngân hàng, gửi liên kết để lấy thêm tài khoản khác.
Tùy thuộc vào tần suất bạn sử dụng Facebook mà dữ liệu của bạn có thể ít hay nhiều. Nếu bạn muốn xem liệu hacker có quyền truy cập vào bao nhiêu dữ liệu, hãy xem trang này. Họ có thể thấy các cuộc trò chuyện riêng tư, số thẻ tín dụng, các sự kiện bạn định tham dự và tất cả những nơi bạn đã check-in.
Liên quan đến Nga
Pradeo cũng đã chia sẻ những thông tin sau về cách hoạt động của ứng dụng:
Ứng dụng Craftsart Cartoon Photo Tools tạo kết nối với một miền đã đăng ký ở Nga. Nghiên cứu của chúng tôi cho thấy rằng miền này đã được sử dụng liên tục trong 7 năm và được kết nối với nhiều ứng dụng di động độc hại có sẵn trên Google Play và sau đó đã bị xóa. Để duy trì sự hiện diện trên Google Play, việc đóng gói lại các ứng dụng dành cho thiết bị di động là phương pháp phổ biến đối với tội phạm mạng.
Tin tốt là Google đã hành động. Sau khi liên lạc với Pradeo, Google đã xóa ứng dụng khỏi Google Play vào hôm nay. Tuy nhiên, có hơn 100.000 người dùng Android đã tải xuống ứng dụng với trojan Facestealer. Nếu bạn là một trong những người dùng đó, hãy xóa ứng dụng ngay lập tức.
Bạn cũng nên kiểm tra các phiên hoạt động trên tài khoản Facebook của mình để xem có ai khác đã đăng nhập hay không. Bạn cũng cần thay đổi mật khẩu tài khoản Facebook ngay lập tức để tránh phiền phức đến người thân và bạn bè.
Discussion about this post