Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Ứng dụng này đã được tải xuống hơn 100.000 lần, có thể lấy cắp thông tin đăng nhập Facebook của người dùng.

Không phải lần đầu tiên, Google đã xóa một ứng dụng khỏi Play Store sau khi phát hiện ra nó chứa phần mềm độc hại. Ứng dụng này đã được tải xuống hơn 100.000 lần, có thể lấy cắp thông tin đăng nhập Facebook của người dùng.

Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp đã tiết lộ rằng ứng dụng Craftsart Cartoon Photo Tools, chứa một phiên bản của phần mềm độc hại trojan Android có tên là Facestealer .

Cũng như các ứng dụng độc hại tương tự, Craftsart Cartoon Photo Tools có nhiều tính năng như chuyển đổi các bức ảnh thành các hình ảnh theo phong cách hoạt hình hoặc hội họa. Tuy nhiên, tính năng cũng bao gồm một đoạn mã nhỏ có thể lấy cắp thông tin đăng nhập Facebook của người dùng, do đó có quyền truy cập vào tài khoản của họ và bất kỳ dịch vụ nào khác có thể sử dụng lại cùng một thông tin đăng nhập / mật khẩu.

Ứng dụng ăn cắp thông tin bằng cách hướng người dùng đến trang đăng nhập hợp pháp trên thiết bị di động của Facebook khi mở, nhưng "JavaScript độc hại được đưa vào" sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ điều khiển và kiểm soát. Miền đăng ký tại Nga mà ứng dụng kết nối với đã được sử dụng liên tục trong bảy năm làm địa chỉ ra lệnh và kiểm soát cho nhiều ứng dụng Android độc hại.

Thông tin đăng nhập bị đánh cắp có thể được sử dụng để truy cập tài khoản Facebook và tất cả thông tin cá nhân mà chúng có. Hacker cũng có thể cố gắng truy cập vào tin nhắn và gửi bạn bè người dùng những tin nhắn lừa đảo.

Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về 2

Pradeo viết: “Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tiền tệ, gửi link lừa đảo và phát tán tin tức giả mạo".

Càng nhiều ứng dụng độc hại phá vỡ các biện pháp bảo vệ của PlayStore và được tải xuống hàng trăm nghìn lần. Các ứng dụng bắt chước những tính năng trên các ứng dụng phổ biến hiện nay và che giấu những mã độc, như trường hợp của ứng dụng Color Message bị nhiễm Joker được tải xuống 500.000 lần trước khi bị xóa vào tháng 12.

Cách tốt nhất để tránh những ứng dụng độc hại này là kiểm tra các bài đánh giá. Nhiều người đã tải xuống Craftsart Cartoon Photo Tools đã xác định đây là hàng giả hoặc một loại lừa đảo nào đó, ứng dụng cũng có xếp hạng 2,1 sao, tuy nhiên nó vẫn đạt được 100.000 lượt tải xuống.

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang