Ứng dụng Android chứa mã độc đánh cắp tài khoản Facebook rồi chuyển sang Nga?

Vi Văn Di 07:45 | 24/03/2022 Doanh Nhân Việt Nam trên Doanh Nhân Việt Nam trên
Chia sẻ
Các nhà nghiên cứu tại công ty bảo mật Pradeo vừa phát hiện ra một ứng dụng trên nền tảng Android chứa mã độc "Facestealer", có khả năng đánh cắp tài khoản Facebook.

"Facestealer" là một loại mã độc (trojan) trên hệ điều hành Android, thường được các tin tặc sử dụng để đánh cắp thông tin tài khoản Facebook của người dùng. Các chuyên gia tại Pradeo cho biết những thông tin cá nhân bị đánh cắp sau đó đã được chuyển đến một máy chủ tại Nga.

Mã độc này được tìm thấy bên trong một ứng dụng có tên gọi Craftsart Cartoon Photo Tools. Ứng dụng này được mô tả là phần mềm hỗ trợ chỉnh sửa hình ảnh.

Khi truy cập vào ứng dụng, phần mềm sẽ yêu cầu người dùng đăng nhập bằng tài khoản Facebook. Sau đó, tin tặc có thể truy cập vào toàn bộ thông tin cá nhân của các nạn nhân, dữ liệu thẻ tín dụng, thông tin tìm kiếm và nhiều thứ khác.

Ứng dụng Craftsart Cartoon Photo Tools  yêu cầu đăng nhập Facebook mới cho sử dụng

Trước khi bị Google gỡ khỏi kho ứng dụng CH Play, ứng dụng độc hại này đã thu hút được hơn 100.000 lượt tải xuống. Điều này đồng nghĩa rằng hơn 100.000 người có thể đã trở thành nạn nhân của tin tặc.

Thời gian gần đây, các chuyên gia bảo mật liên tục phát hiện hàng loạt phần mềm độc hại có chứa mã độc trên kho ứng dụng CH Play. Điều này cho thấy những biện pháp bảo vệ người dùng của Google vẫn còn quá lỏng lẻo, trong khi mánh khóe lừa đảo đang ngày càng trở nên tinh vi hơn.

Nếu bạn đang sử dụng ứng dụng này thì hãy gỡ ngay khỏi các thiết bị của mình để đảm bảo an toàn cho thẻ tín dụng, các dữ liệu tài chính khác và thông tin cá nhân. Bạn cũng nên kiểm tra các phiên hoạt động trên tài khoản Facebook của mình để xem có ai khác đã đăng nhập hay không.

 

Những dấu hiệu nhận biết ứng dụng chứa mã độc

Đầu tiên, mọi người nên thận trọng với các ứng dụng yêu cầu nhập những thông tin nhạy cảm như tài khoản mạng xã hội, tài khoản ngân hàng và các dữ liệu sinh trắc học (khuôn mặt, vân tay...).

Ngoài ra, ứng dụng như "Craftsart Cartoon Photo Tools" còn không tự chỉnh sửa ảnh trên ứng dụng mà gửi tới một trang web khác. Vì thế, dữ liệu của bạn sẽ được chia sẻ với một bên khác, chẳng có gì đảm bảo rằng nó sẽ được đảm bảo an toàn. Nếu gặp kẻ xấu, chúng hoàn toàn có thể bán, chia sẻ dữ liệu ảnh của bạn.

Bạn cũng có thể dựa vào phần đánh giá để xem xét chất lượng của một ứng dụng. Như bạn có thể thấy, trong phần đánh giá của "Craftsart Cartoon Photo Tools" toàn những nhận xét tiêu cực và trung bình chỉ đạt 1,7 sao. Trong phần đánh giá cũng đã có người dùng cảnh báo về nguy cơ mất tài khoản Facebook.

Ngoài ra, thông tin nhà phát triển của ứng dụng cũng rất mập mờ và địa chỉ liên hệ chỉ là một email Gmail ngẫu nhiên nào đó.