9 ứng dụng trên Google Play dùng để ăn cắp thông tin đăng nhập Facebook
9 ứng dụng Google Play đã bị phát hiện có trojan ăn cắp thông tin đăng nhập và mật khẩu Facebook của người dùng.
Thông tin này vừa được các nhà nghiên cứu đến từ công ty phần mềm chống virus Dr. Web đăng tải trên trang web của họ. Theo tuyên bố, hiện một số ứng dụng trong danh sách đã bị gỡ bỏ khỏi Google Play, trong khi một số vẫn có sẵn để tải xuống.
Danh sách 9 ứng dụng đánh cắp thông tin đăng nhập và mật khẩu Facebook được báo cáo bởi Dr. Web bao gồm App Lock Keep, App Lock Manager, Horoscope Daily, Horoscope Pi, Inwell Fitness, Lockit Master, PIP Photo, Processing Photo và Rubbish Cleaner. Ngoài các ứng dụng này, một ứng dụng khác cũng được phát hiện chứa trojan tương tự có tên EditorPhotoPip nhưng không có sẵn trên Google Play.
Các nhà phân tích của Dr. Web đã xác định được 5 biến thể phần mềm độc hại ẩn bên trong các ứng dụng này gồm có Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17 và Android.PWS.Facebook.18.
Theo một báo cáo của Ars Technica, các ứng dụng độc hại này xuất hiện dưới dạng ứng dụng hoạt động đầy đủ và cung cấp cho người dùng tùy chọn để tắt quảng cáo trong ứng dụng bằng cách đăng nhập vào tài khoản Facebook của họ. Sau đó, người dùng được đưa ra một lời nhắc đăng nhập Facebook yêu cầu cung cấp tên người dùng và mật khẩu của họ.
Những ứng dụng nói trên tải JavaScript trực tiếp đánh cắp thông tin đăng nhập của người dùng, sau đó được chuyển cho các trojan và gửi tiếp đến máy chủ C&C của những kẻ tấn công sau đó. Theo Dr. Web, các trojan cũng đánh cắp cookie từ phiên ủy quyền hiện tại.
Phân tích được thực hiện bởi Dr. Web đối với 9 ứng dụng Google Play là phần bổ sung mới nhất cho danh sách các hành vi trộm thông tin đăng nhập Facebook từ các ứng dụng trên kho ứng dụng phổ biến này.
Vào năm ngoái, có tổng cộng 25 ứng dụng trên Google Play bị phát hiện đánh cắp thông tin đăng nhập Facebook. Năm 2019, Facebook dã kiện các tin tặc Ukraine đánh cắp thông tin người dùng thông qua các ứng dụng đố vui. Một trò chơi Android có tên Cowboy Adventure cũng bị phát hiện ăn cắp thông tin của người chơi.