Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ account Facebook và tiền mã hóa.
Mới đây, các nhà nghiên cứu bảo mật tại Trend Micro đã phát hiện hơn 240 vận dụng có chứa phần mềm điệp viên Facestealer, được thiết kế để trộm cắp mật khẩu Facebook và tiền điện tử. Điều đáng lo ngại là số lượng và sự phổ thông của các áp dụng kiểu này ngày càng tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt, chủ yếu là các áp dụng VPN, camera, chỉnh sửa hình ảnh… và trò chơi.
Những vận dụng hiểm nguy mang trên mình phần mềm điệp báo viên (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer ăn trộm thông báo Facebook từ người dùng phê chuẩn các ứng dụng độc hại trên Google Play, sau đó dùng để thâm nhập trương mục Facebook, phục vụ cho các mục đích như lường đảo, đăng bài mạo, bot lăng xê. Từ khi bị tố giác tới nay, chúng liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể áp dụng của Facestealer.
Đơn cử như vận dụng Daily Fitness OL - được lăng xê là một vận dụng thể dục, hoàn chỉnh với các bài tập và video. Tuy nhiên, khi ứng dụng được khởi chạy, nó sẽ gửi một đề nghị đến hxxps: // sufen168 [.] Space / config để tải xuống cấu hình được mã hóa. Khi người dùng đăng nhập vào Facebook, ứng dụng sẽ khởi chạy WebView (một trình duyệt có thể nhúng) để tải URL. Sau đó, một đoạn mã JavaScript được đưa vào trang web đã tải để lấy cắp thông báo đăng nhập do người dùng nhập. Sau khi người dùng đăng nhập thành công vào account, vận dụng sẽ thu thập cookie. Phần mềm điệp viên sau đó sẽ mã hóa toàn bộ thông báo nhận dạng cá nhân chủ nghĩa (PII) và gửi đến máy chủ từ xa.
Theo Trend Micro, những áp dụng được cảnh báo bạn nên gỡ bỏ ngay lập bơm công nghiệp tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.
Bên cạnh đó, các nhà nghiên cứu còn phát hiện 40 vận dụng được thiết kế để trộm cắp tiền điện tử. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.
báo cáo thị trường smartphone tức khắc để tránh bị trộm cắp mật khẩu Facebook, lộ thông tin cá nhân chủ nghĩa - Ảnh 2." title="7 ứng dụng hiểm bạn nên gỡ khỏi smartphone tức thì để tránh bị móc túi mật khẩu Facebook, lộ thông báo cá nhân chủ nghĩa - Ảnh 2." photoid="451665027153633280" type="photo" style="max-width:100%;" width="" height="">
Các loại ứng dụng bị nhiễm phần mềm điệp báo Facestealer. Nguồn: Trend Micro
Để gỡ cài đặt các áp dụng độc hại, bạn hãy truy cập vào Settings (cài đặt) - Apps (áp dụng) - Manage apps (quản lý ứng dụng), sau đó nhấn Uninstall để gỡ bỏ. Ngoài ra, người dùng cũng nên kích hoạt tính năng Play Protect bằng cách mở áp dụng Google Play, bấm thang máng cáp điện vào ảnh đại diện ở góc trên và chọn Play Protect.
Được biết, 7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông báo của TrendMicro về mục thực sự sự và khả năng trộm cắp dữ liệu của chúng. Tuy nhiên, đối với những người đã cài một trong các vận dụng nói trên, điều cần làm lúc này là chóng vánh thay đổi mật khẩu Facebook hay các account, dịch vụ khác.
Tham khảo: Trend Micro
Quỳnh Anh
Theo Nhịp sống kinh tế