Mới đây, công ty an ninh mạng Evina của Pháp đã phát hiện 25 ứng dụng độc hại "núp bóng" trò chơi, trình quản lý tập tin,... để đánh cắp thông tin đăng nhập Facebook của người dùng.
Theo báo cáo từ Evina, 25 ứng dụng độc hại này đã được tải về hơn 2 triệu lượt trên các thiết bị Android.
Khi người dùng tải về 1 trong số những ứng dụng kể trên, mã độc sẽ chạy ngầm các lệnh bên trong thiết bị.
Nếu người dùng mở bất kỳ một ứng dụng nào được phát triển bởi Facebook, mã độc sẽ lập tức kích hoạt và mở một trình duyệt mới, đi kèm đó là trang đăng nhập Facebook giả mạo.
.png)
Lúc này, nếu người dùng điền các thông tin đăng nhập Facebook vào trang web giả mạo, chúng sẽ được thu thập và gửi đến máy chủ từ xa của hacker.
"Những người am hiểu về công nghệ có thể dễ dàng phát hiện ra chiếc bẫy mà hacker đã giăng. Tuy nhiên, trẻ em hoặc người già lại rất dễ trở thành nạn nhân", chuyên gia của Evina cho biết.
.png)
Để lừa người dùng tin tưởng và tải về, những ứng dụng độc hại này đã giả mạo thành ứng dụng game, trình quản lý tập tin, tiện ích đếm bước đi bộ cho đến đèn pin.
Đây là danh sách 25 ứng dụng độc hại mà Evina phát hiện:
1. Super Wallpapers Flashlight
2. Padenatef
3. Wallpaper Level
4. Contour level wallpaper
5. iPlayer&iwallpaper
6. Video Maker
7. Color Wallpapers
8. Pedometer
9. Powerful Flashlight
10. Super Bright Flashlight
.png)
11. Super Flashlight
12. Solitaire Game
13. Accurate scanning of QR code
14. Classic card game
15. Junk file cleaning
16. Synthetic Z
17. File Manager
18. Composite Z
19. Screenshot Capture
20. Daily Horoscope Wallpapers
21. Wuxia Reader
22. Plus Weather
23. Anime Live Wallpaper
24. iHealth Step Counter
25. Panda BookHouse
.png)
Hiện tại tất cả 25 ứng dụng độc hại này đã bị Google gỡ bỏ khỏi Play Store. Tuy nhiên, chúng có thể vẫn còn tồn tại trên điện thoại của người dùng và các kho ứng dụng của bên thứ ba. Do đó, bạn cần nên cẩn thận và xoá ứng dụng khỏi thiết bị của mình nếu như đã lỡ tải về trước đó.
