Nếu đang cài một trong số các vận dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ trương mục Facebook và tiền mã hóa.
Mới đây, các nhà nghiên cứu bảo mật tại Trend Micro đã phát hiện hơn 240 ứng dụng có chứa phần mềm điệp báo viên Facestealer, được thiết kế để ăn trộm mật khẩu Facebook và tiền điện tử. Điều đáng lo ngại là số lượng và sự phổ biến của các vận dụng kiểu này ngày một tăng, thậm chí vài cái tên còn được tải hơn 100.000 lượt, đẵn là các áp dụng VPN, camera, chỉnh sửa hình ảnh… và trò chơi.
Những ứng dụng nguy hiểm mang trên mình phần mềm điệp báo (spyware) Facestealer, được phát hiện từ tháng 7/2021. Facestealer trộm cắp thông tin Facebook từ người dùng thông qua các áp dụng độc hại trên Google Play, sau đó dùng để thâm nhập account Facebook, phục vụ cho các mục đích như lừa đảo, đăng bài giả mạo, bot lăng xê. Từ tủ điện khi bị cáo giác tới nay, chúng liên tiếp xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể áp dụng của Facestealer.
gửi hàng hà nội sài gòn ứng dụng hiểm nguy bạn nên gỡ khỏi smartphone tức khắc để tránh bị ăn trộm mật khẩu Facebook, lộ thông báo cá nhân - Ảnh 1." title="7 vận dụng nguy hiểm bạn nên gỡ khỏi smartphone ngay lập tức để tránh bị móc túi mật khẩu Facebook, lộ thông tin cá nhân - Ảnh 1." photoid="451666597501210624" type="photo" style="max-width:100%;" width="" height="">
Đơn cử như áp dụng Daily Fitness OL - được lăng xê là một áp dụng thể dục, hoàn chỉnh với các bài tập và video. Tuy nhiên, khi áp dụng được khởi chạy, nó sẽ gửi một yêu cầu đến hxxps: // sufen168 [.] Space / config để tải xuống cấu hình được mã hóa. Khi người dùng đăng nhập vào Facebook, vận dụng sẽ khởi chạy WebView (một trình duyệt có thể nhúng) để tải URL. Sau đó, một đoạn mã JavaScript được đưa vào trang web đã tải để lấy cắp thông tin đăng nhập do người dùng nhập. Sau khi người dùng đăng nhập thành công vào tài khoản, vận dụng sẽ thu thập cookie. Phần mềm điệp báo viên sau đó sẽ mã hóa tất thảy thông tin nhận dạng cá nhân (PII) và gửi đến máy chủ từ xa.
Theo Trend Micro, những ứng dụng được cảnh báo bạn nên gỡ bỏ tức tốc bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own chia sẻ cách lấy hàng từ trung quốc về việt nam Coin.
Bên cạnh đó, các nhà nghiên cứu còn phát hiện 40 ứng dụng được thiết kế để ăn trộm tiền điện tử. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩ được nhận.
Các loại vận dụng bị nhiễm phần mềm điệp viên Facestealer. Nguồn: Trend Micro
Để gỡ cài đặt các vận dụng độc hại, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), sau đó nhấn Uninstall để gỡ bỏ. ngoại giả, người dùng cũng nên kích hoạt tính năng Play Protect bằng cách mở ứng dụng Google Play, bấm vào ảnh đại diện ở góc trên và chọn Play Protect.
Được biết, 7 ứng dụng đều đã bị Google xóa khỏi Google Play ngay sau khi nhận thông tin của TrendMicro về mục thực sự sự và khả năng ăn trộm dữ liệu của chúng. Tuy nhiên, đối với những người đã cài một trong các áp dụng nói trên, điều cần làm lúc này là nhanh chóng đổi thay mật khẩu Facebook hay các tài khoản, dịch vụ khác.
Tham khảo: Trend Micro
Quỳnh Anh
Theo Nhịp sống kinh tế