25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook
Cửa sổ Facebook màu đen giả mạo "đè" lên cửa sổ màu xanh chính thống

25 ứng dụng Android bị xóa có khả năng đánh cắp thông tin đăng nhập Facebook. Trước khi hạ, chúng được tải hơn 2,34 triệu lượt. Các chương trình này đều do một nhóm phát triển và dù mang nhiều chức năng, tất cả đều hoạt động giống nhau.

Theo báo cáo của hãng bảo mật Evina, chúng “đội lốt” ứng dụng đếm bước chân, chỉnh sửa ảnh, biên tập video, hình nền, đèn pin, quản lý tập tin, game. Tuy nhiên, dưới vỏ bọc là mã độc có thể nhận biết ứng dụng người dùng vừa mở và có gì trên màn hình điện thoại.

Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thống và tải trang đăng nhập Facebook giả. Khi người dùng nhập thông tin đăng nhập lên trang giả mạo, chúng sẽ lưu dữ liệu và gửi về máy chủ từ xa dùng tên miền airshop.pw.

Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Một số có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect nằm trong Play Store.

 

Dưới đây là danh sách 25 ứng dụng Android chuyên đánh cắp thông tin đăng nhập Facebook:

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook
Nguồn: Evina

Du Lam

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 
List comment
 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
 

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

Theo khuyến nghị của Cục An toàn thông tin, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123