Mới đây, Google đã tiến hành gỡ bỏ 25 ứng dụng trên Play Store sau khi phát hiện đây đều là những ứng dụng Android được tạo ra với mục đích đánh cắp thông tin đăng nhập Facebook của người dùng.
Cụ thể, từ cuối tháng 5, hãng bảo mật Evina đã báo cáo lên Google về những ứng dụng độc hại này. Theo báo cáo, nhìn bề ngoài chúng là các ứng dụng Android thông thường mà người dùng smartphone vẫn ưa chuộng như đếm bước chân, chỉnh sửa ảnh, biên tập video, hình nền, đèn flash, quản lý tập tin, game, xem thời tiết... tuy nhiên, chúng thực chất là các mã độc.

Danh sách các ứng dụng đánh cắp tài khoản Facebook của người dùng
Các ứng dụng này theo dõi, nhận biết được người dùng vừa mở ứng dụng, tập tin gì và có gì trên màn hình điện thoại.
Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web khác đè lên ứng dụng Facebook chính thống và tải trang đăng nhập Facebook giả. Khi người dùng nhập thông tin đăng nhập lên trang giả mạo, chúng sẽ lưu dữ liệu và gửi về máy chủ từ xa.

Màn hình đăng nhập Facebook giả mạo xuất hiện, đè lên màn hình chính
Qua điều tra, được biết, máy chủ này dùng tên miền airshop.pw. Các chương trình đánh cắp thông tin này đều do một nhóm phát triển phần mềm tạo ra. Hiện chưa có thông tin về nhóm phát triển này cũng như mục đích thu thập dữ liệu của họ là gì.
Sau khi nhận được báo cáo từ Evina, Google đã cho xác minh và quyết định gỡ bỏ 25 ứng dụng này trên Play Strore vào đầu tháng 6 vừa qua.
Trước khi bị gỡ bỏ, các ứng dụng đánh cắp thông tin này đã nhận về hơn 2,34 triệu lượt tải. Đáng nói, có ứng dụng đã ở trên Play Store hơn 2 năm nay mà bây giờ mới bị phát hiện.

Được biết, không chỉ xóa ứng dụng, Google còn vô hiệu hóa hoạt động của chúng trên các thiết bị của người dùng đã tải về. Những người này cũng nhận được thông báo về sự việc thông báo dịch vụ Play Protect nằm trong Play Store.
Theo Kiều Đỗ/SKCĐ







Bình luận
Đăng nhập hoặc Tạo tài khoản để tham gia bình luận
Xin vui lòng gõ tiếng Việt có dấu