Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Ứng dụng này đã được tải xuống hơn 100.000 lần, có thể lấy cắp thông tin đăng nhập Facebook của người dùng.

Không phải lần đầu tiên, Google đã xóa một ứng dụng khỏi Play Store sau khi phát hiện ra nó chứa phần mềm độc hại. Ứng dụng này đã được tải xuống hơn 100.000 lần, có thể lấy cắp thông tin đăng nhập Facebook của người dùng.

Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp đã tiết lộ rằng ứng dụng Craftsart Cartoon Photo Tools, chứa một phiên bản của phần mềm độc hại trojan Android có tên là Facestealer .

Cũng như các ứng dụng độc hại tương tự, Craftsart Cartoon Photo Tools có nhiều tính năng như chuyển đổi các bức ảnh thành các hình ảnh theo phong cách hoạt hình hoặc hội họa. Tuy nhiên, tính năng cũng bao gồm một đoạn mã nhỏ có thể lấy cắp thông tin đăng nhập Facebook của người dùng, do đó có quyền truy cập vào tài khoản của họ và bất kỳ dịch vụ nào khác có thể sử dụng lại cùng một thông tin đăng nhập / mật khẩu.

Ứng dụng ăn cắp thông tin bằng cách hướng người dùng đến trang đăng nhập hợp pháp trên thiết bị di động của Facebook khi mở, nhưng "JavaScript độc hại được đưa vào" sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ điều khiển và kiểm soát. Miền đăng ký tại Nga mà ứng dụng kết nối với đã được sử dụng liên tục trong bảy năm làm địa chỉ ra lệnh và kiểm soát cho nhiều ứng dụng Android độc hại.

Thông tin đăng nhập bị đánh cắp có thể được sử dụng để truy cập tài khoản Facebook và tất cả thông tin cá nhân mà chúng có. Hacker cũng có thể cố gắng truy cập vào tin nhắn và gửi bạn bè người dùng những tin nhắn lừa đảo.

Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về 2

Pradeo viết: “Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tiền tệ, gửi link lừa đảo và phát tán tin tức giả mạo".

Càng nhiều ứng dụng độc hại phá vỡ các biện pháp bảo vệ của PlayStore và được tải xuống hàng trăm nghìn lần. Các ứng dụng bắt chước những tính năng trên các ứng dụng phổ biến hiện nay và che giấu những mã độc, như trường hợp của ứng dụng Color Message bị nhiễm Joker được tải xuống 500.000 lần trước khi bị xóa vào tháng 12.

Cách tốt nhất để tránh những ứng dụng độc hại này là kiểm tra các bài đánh giá. Nhiều người đã tải xuống Craftsart Cartoon Photo Tools đã xác định đây là hàng giả hoặc một loại lừa đảo nào đó, ứng dụng cũng có xếp hạng 2,1 sao, tuy nhiên nó vẫn đạt được 100.000 lượt tải xuống.

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang