25 ứng dụng Android độc hại được thiết kế bí mật để đánh cắp thông tin đăng nhập tài khoản Facebook đã bị xóa khỏi Cửa hàng Google Play.
Theo công ty bảo mật thông tin Pháp Evina, các ứng dụng đã đạt được hơn 2,34 triệu lượt tải xuống trước khi chúng bị xóa khỏi Play Store vào đầu tháng 6.
Trong một bài đăng trên blog, các nhà nghiên cứu của Evina đã viết: Phần mềm độc hại này có thể hủy hoại cuộc sống online lẫn ngoài đời thật của bạn bằng cách tiết lộ thông tin nhạy cảm về cuộc sống riêng tư của bạn như tài sản ảo, các cuộc nói chuyện với Tuesday….
Các ứng dụng cũng phá hoại người dùng bằng cách mở các tab trình duyệt web mới để hiện các quảng cáo không mong muốn, có rất nhiều bình luận có vẻ rất tực giận của người dùng trên trang đánh giá của Google. Không rõ có bao nhiêu người dùng đã bị đánh cắp thông tin Facebook của họ.
Đánh lừa người dùng
Để lừa người dùng tải xuống, 25 ứng dụng Android độc hại đã giả mạo như trò chơi, đèn flash, hình nền, phần mềm chỉnh sửa hình ảnh và video, máy quét mã QR, bộ đếm bước chân và trình quản lý file.
Trong khi các ứng dụng thực hiện các chức năng này, các nhà nghiên cứu cho biết các ứng dụng cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không.
Nếu có, các ứng dụng sau đó sẽ cố gắng đánh lừa người dùng nhập thông tin đăng nhập Facebook của họ vào trang đăng nhập Facebook giả mạo.
“Khi một ứng dụng được khởi chạy trên điện thoại của bạn, phần mềm độc hại truy vấn tên ứng dụng”, bài đăng trên blog của Evina cho biết: “Nếu đó là một ứng dụng của Facebook, phần mềm độc hại sẽ khởi chạy một trình duyệt Facebook cùng một lúc.”
Trình duyệt được hiển thị ở nền trước khiến bạn nghĩ rằng ứng dụng đã khởi chạy nó.
Cách phòng tránh các ứng dụng Android độc hại
Bằng cách thực hiện các hành động đã nêu ở trên, người dùng đã gửi thông tin đăng nhập Facebook của họ trực tiếp đến Hacker một cách hiệu quả.
Các nhà nghiên cứu giải thích: Khi bạn nhập thông tin đăng nhập vào trình duyệt này, ứng dụng Android độc hại sẽ thực thi JavaScript để truy xuất chúng. Phần mềm độc hại sẽ gửi thông tin tài khoản của bạn đến một máy chủ.
Evina đã phát hiện ra các ứng dụng độc hại vào tháng 5 và sau đó đã báo cáo chúng cho Google. Sau khi xem xét các phát hiện, Google đã tiếp tục xóa chúng vào đầu tháng 6. Đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google:
Download các ứng dụng không xác định hoặc được đánh giá sao thấp trên Play Store có thể gây nguy hiểm, “Jake Moore, chuyên gia bảo mật tại ESET đã nói.
“Những ứng dụng này có thể gây hư hỏng cho thiết bị hoặc thậm chí đánh cắp thông tin đăng nhập như mật khẩu và mật khẩu một lần (one time). Bạn nghiên cứu đầy đủ các thông tin của ứng dụng (tác giả, lượt tải, lượt bình luận, đánh giá) trước khi quyết định cài đặt vào điện thoại.”
Ông nói thêm: Phần mềm Malware có thể ẩn nấp trên các cửa hàng ứng dụng hợp pháp nhưng chúng dễ phân biệt các ứng dụng chính hãng hơn vì số lượng tải xuống thường sẽ thấp. Lời khuyên của tôi sẽ là nên chọn các ứng dụng nổi tiếng với các đánh giá tốt và các cửa hàng ứng dụng đáng tin cậy.
Ngoài ra, để bảo vệ tài khoản mạng xã hội của bạn và các tài khoản khác khỏi bị hack, hãy đảm bảo bạn bật xác thực hai yếu tố trong trường hợp chi tiết của bạn bị tấn công.
Vì vậy, bạn cũng nên cài thêm các ứng dụng diệt virus cho Android để bảo vệ điện thoại của bạn khỏi các ứng dụng độc hại như: Bitdefender Mobile Security, Norton Mobile Security, Avast Mobile Security, Kaspersky Internet Security for Android… để quét bảo mật trước khi ứng dụng được cài vào điện thoại.
ANV
Theo công ty bảo mật thông tin Pháp Evina, các ứng dụng đã đạt được hơn 2,34 triệu lượt tải xuống trước khi chúng bị xóa khỏi Play Store vào đầu tháng 6.
Trong một bài đăng trên blog, các nhà nghiên cứu của Evina đã viết: Phần mềm độc hại này có thể hủy hoại cuộc sống online lẫn ngoài đời thật của bạn bằng cách tiết lộ thông tin nhạy cảm về cuộc sống riêng tư của bạn như tài sản ảo, các cuộc nói chuyện với Tuesday….
Các ứng dụng cũng phá hoại người dùng bằng cách mở các tab trình duyệt web mới để hiện các quảng cáo không mong muốn, có rất nhiều bình luận có vẻ rất tực giận của người dùng trên trang đánh giá của Google. Không rõ có bao nhiêu người dùng đã bị đánh cắp thông tin Facebook của họ.
Đánh lừa người dùng
Để lừa người dùng tải xuống, 25 ứng dụng Android độc hại đã giả mạo như trò chơi, đèn flash, hình nền, phần mềm chỉnh sửa hình ảnh và video, máy quét mã QR, bộ đếm bước chân và trình quản lý file.
Trong khi các ứng dụng thực hiện các chức năng này, các nhà nghiên cứu cho biết các ứng dụng cũng có thể kiểm tra xem ứng dụng Facebook có đang chạy nền không.
Nếu có, các ứng dụng sau đó sẽ cố gắng đánh lừa người dùng nhập thông tin đăng nhập Facebook của họ vào trang đăng nhập Facebook giả mạo.
“Khi một ứng dụng được khởi chạy trên điện thoại của bạn, phần mềm độc hại truy vấn tên ứng dụng”, bài đăng trên blog của Evina cho biết: “Nếu đó là một ứng dụng của Facebook, phần mềm độc hại sẽ khởi chạy một trình duyệt Facebook cùng một lúc.”
Trình duyệt được hiển thị ở nền trước khiến bạn nghĩ rằng ứng dụng đã khởi chạy nó.
Cách phòng tránh các ứng dụng Android độc hại
Bằng cách thực hiện các hành động đã nêu ở trên, người dùng đã gửi thông tin đăng nhập Facebook của họ trực tiếp đến Hacker một cách hiệu quả.
Các nhà nghiên cứu giải thích: Khi bạn nhập thông tin đăng nhập vào trình duyệt này, ứng dụng Android độc hại sẽ thực thi JavaScript để truy xuất chúng. Phần mềm độc hại sẽ gửi thông tin tài khoản của bạn đến một máy chủ.
Evina đã phát hiện ra các ứng dụng độc hại vào tháng 5 và sau đó đã báo cáo chúng cho Google. Sau khi xem xét các phát hiện, Google đã tiếp tục xóa chúng vào đầu tháng 6. Đây là danh sách 25 ứng dụng độc hại vừa bị xóa bởi Google:
Download các ứng dụng không xác định hoặc được đánh giá sao thấp trên Play Store có thể gây nguy hiểm, “Jake Moore, chuyên gia bảo mật tại ESET đã nói.
“Những ứng dụng này có thể gây hư hỏng cho thiết bị hoặc thậm chí đánh cắp thông tin đăng nhập như mật khẩu và mật khẩu một lần (one time). Bạn nghiên cứu đầy đủ các thông tin của ứng dụng (tác giả, lượt tải, lượt bình luận, đánh giá) trước khi quyết định cài đặt vào điện thoại.”
Ông nói thêm: Phần mềm Malware có thể ẩn nấp trên các cửa hàng ứng dụng hợp pháp nhưng chúng dễ phân biệt các ứng dụng chính hãng hơn vì số lượng tải xuống thường sẽ thấp. Lời khuyên của tôi sẽ là nên chọn các ứng dụng nổi tiếng với các đánh giá tốt và các cửa hàng ứng dụng đáng tin cậy.
Ngoài ra, để bảo vệ tài khoản mạng xã hội của bạn và các tài khoản khác khỏi bị hack, hãy đảm bảo bạn bật xác thực hai yếu tố trong trường hợp chi tiết của bạn bị tấn công.
Vì vậy, bạn cũng nên cài thêm các ứng dụng diệt virus cho Android để bảo vệ điện thoại của bạn khỏi các ứng dụng độc hại như: Bitdefender Mobile Security, Norton Mobile Security, Avast Mobile Security, Kaspersky Internet Security for Android… để quét bảo mật trước khi ứng dụng được cài vào điện thoại.
ANV