Google đã xóa 9 ứng dụng này vì đánh cắp thông tin đăng nhập Facebook của người dùng

Google cho biết đã xóa 9 ứng dụng khỏi Cửa hàng Play sau khi chúng bị phát hiện là trojan, đánh cắp dữ liệu người dùng. Các ứng dụng được đề cập đã đánh cắp mật khẩu Facebook của người dùng sử dụng mã Javascript giống hệt nhau. Dường như các bên thứ ba không có đủ dữ liệu người dùng từ Facebook từ vụ vi phạm dữ liệu lớn vào đầu năm nay.

Các ứng dụng trojan đã được phát hiện bởi nền tảng bảo mật kỹ thuật số Dr. Web khi các nhà nghiên cứu từ công ty chia sẻ một báo cáo chi tiết về cùng một báo cáo. Theo báo cáo, các trojan đã sử dụng một cơ chế đặc biệt để lấy thông tin đăng nhập Facebook, bao gồm cả mật khẩu, của người dùng. Sau đó, họ gửi dữ liệu thu được đến máy chủ của những kẻ tấn công. Báo cáo cũng gợi ý rằng các ứng dụng đã đánh cắp cookie từ phiên ủy quyền hiện tại để gửi chúng cho thủ phạm.

Ứng dụng đánh cắp mật khẩu Facebook

Các nhà nghiên cứu đã nhận ra năm biến thể phần mềm độc hại được tích hợp vào các ứng dụng này. Trong số này, ba trong số chúng là ứng dụng Android gốc, trong khi hai ứng dụng còn lại sử dụng khung Flutterwork của Google được phát triển để tương thích đa nền tảng.

Đến với các ứng dụng được đề cập, nhiều hơn hoặc ít hơn, mỗi người trong số họ có hơn 100.000 lượt tải xuống. Phần lớn lượt tải xuống dành cho một ứng dụng có tên “PIP Photo”, ứng dụng này có 5,8 triệu lượt tải xuống trên Cửa hàng Play. Ứng dụng trojan được tải xuống nhiều thứ hai là “Xử lý ảnh”, có hơn nửa triệu lượt tải xuống.

Google xóa 9 ứng dụng lấy cắp mật khẩu Facebook
Hình ảnh được phép: Web của Dr.

Các ứng dụng bị xâm phạm khác là Người dọn rác (Hơn 100.000 lượt tải xuống), Tử vi hàng ngày (Hơn 100.000 lượt tải xuống), Inwell Fitness (Hơn 100.000 lượt tải xuống), Khóa ứng dụng Keep (Hơn 50.000 lượt tải xuống), Lockit Master (Hơn 50.000 lượt tải xuống), Tử vi số Pi (Hơn 1.000 lượt tải xuống) và Trình quản lý khóa ứng dụng (10+ lượt tải xuống).

Sau khi Tiến sĩ Web công bố báo cáo, gắn nhãn các ứng dụng này là trojan, Google đã nhanh chóng xóa tất cả các ứng dụng khỏi Cửa hàng Play. Hơn nữa, một người phát ngôn của công ty đã báo cáo với Ars Technica rằng tất cả các nhà phát triển của các ứng dụng này đã bị cấm xuất bản ứng dụng trên Cửa hàng Play.

Nếu bạn đã tải xuống bất kỳ ứng dụng nào trong số những ứng dụng này trên thiết bị của mình, chúng tôi khuyên bạn nên xóa nó ngay lập tức và thay đổi mật khẩu Facebook của bạn ngay lập tức. Sau đó, bạn có thể chuyển đến “tôi đã được mổ chưa?” trang web để kiểm tra xem thông tin đăng nhập Facebook của bạn có bị xâm phạm hay không.

About admin

Check Also

cap thả thính hay

Tổng hợp những câu thả thính HOT

Dùng facebook thì việc đăng ảnh ọt, đăng caption là việc không thể thiếu rồi. …

Leave a Reply