Google Play xóa 9 ứng dụng đánh cắp thông tin đăng nhập Facebook

09:41 | 06/07/2021

|
(PetroTimes) - 9 ứng dụng độc hại này trên Google Play Store được cho là có 5 biến thể khác nhau của phần mềm độc hại.

Google đã xóa 9 ứng dụng khỏi Play Store của mình sau khi các nhà nghiên cứu cho thấy những ứng dụng này đã lén lút đánh cắp thông tin đăng nhập Facebook của người dùng. Các ứng dụng được ẩn dưới những cái tên giống như các công cụ và ứng dụng tiện ích hàng ngày.

Theo một báo cáo, các ứng dụng độc hại có khoảng 5,9 triệu lượt tải xuống kết hợp trên cửa hàng Google Play - chỉ riêng PIP Photo có 5,8 triệu lượt tải xuống - và có 5 biến thể phần mềm độc hại khác nhau. Trước đó, Google đã xóa ba ứng dụng dành cho trẻ em do vi phạm quyền riêng tư.

undefined
Các ứng dụng bị Google gỡ khỏi Play Store

Dr. Web, một dịch vụ chống virus, báo cáo rằng các nhà phân tích phần mềm độc hại của Google đã phát hiện ra 9 ứng dụng độc hại gồm Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness, and PIP Photo. Các ứng dụng này được cho là đã hoạt động như các trojan và đánh cắp thông tin đăng nhập Facebook của người dùng sau khi cung cấp cho người dùng các tùy chọn để tắt quảng cáo bằng cách đăng nhập qua tài khoản mạng xã hội của họ.

Các ứng dụng này đã lừa người dùng bằng cách hiển thị bản sao chính xác của trang đăng nhập Facebook. Thay vào đó, các ứng dụng đã tải một lệnh JavaScript lấy cắp thông tin đăng nhập của họ. Các ứng dụng cũng đánh cắp cookie của trình duyệt từ phiên ủy quyền. Các biến thể phần mềm độc hại được cho là đã sử dụng một mã JavaScript giống hệt nhau để đánh cắp dữ liệu người dùng.

Ngoài ra, Google xóa ba ứng dụng phổ biến dành cho trẻ em do vi phạm quyền riêng tư. Người phát ngôn của Google chia sẻ họ cũng đã cấm các nhà phát triển ứng dụng của các ứng dụng trên khỏi cửa hàng Google Play, điều này sẽ ngăn các tài khoản nhà phát triển này xuất bản bất kỳ ứng dụng mới nào trên thị trường.

Người dùng được khuyến cáo không tải xuống bất kỳ ứng dụng nào từ một nhà phát triển không xác định, bất kể số lượt tải xuống mà ứng dụng có thể có. Trong trường hợp này, PIP Photo có lượt tải xuống tối đa là 5,8 triệu, tiếp theo là Processing Photo với 500.000 lượt tải xuống. Bất kỳ người dùng đã tải xuống các ứng dụng này nên kiểm tra kỹ thiết bị và tài khoản Facebook để phát hiện các hoạt động đáng ngờ.

Ứng dụng Didi bị ngừng tại Trung Quốc để bảo vệ dữ liệu người dùngỨng dụng Didi bị ngừng tại Trung Quốc để bảo vệ dữ liệu người dùng
Lén theo dõi người dùng, Google đối diện án phạt khủngLén theo dõi người dùng, Google đối diện án phạt khủng
Twitter mua lại Revue, nền tảng tin tức có thể kiếm tiền từ người theo dõiTwitter mua lại Revue, nền tảng tin tức có thể kiếm tiền từ người theo dõi

H.A