Facebook hiện đang là nền tảng mạng xã hội với lượng người dùng đông đảo nhất thế giới, trong số đó có vô cùng nhiều những người gà công nghệ, rất dễ để các ứng dụng có thể qua mặt và đánh cắp tài khoản, còn họ đánh cắp để làm gì thì Biết Tuốt sẽ giải thích ở bài viết sau.

Mới đây, Google đã cho ra đảo 9 ứng dụng ăn cắp tài khoản facebook, tuy nhiên số lượng người tải các ứng dụng này đã lên tới 5.8 triệu lượt tải, đồng nghĩa với đó là các tài khoản đó có thể đã bị mất hoặc nguy cơ bị mất cao, nếu bạn có tải 1 trong số các app sau thì hãy mau mau thay đổi mật khẩu và bật bảo vệ 2 lớp cho tài khoản Facebook nhé!
9 ứng dụng bị phát hiện có hành vi đánh cắp thông tin đăng nhập Facebook của người dùng đã thu hút hơn 5,8 triệu lượt tải trên toàn cầu.

Điểm mặt những ứng dụng ăn cắp tài khoản Facebook

Các ứng dụng này gồm: PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, và App Lock manager.

Trước khi bị Google xóa khỏi Play Store, PIP Photo đã đạt trên 5 triệu lượt tải, Processing Photo có hơn 500 nghìn lượt, các ứng dụng tiếp sau cũng đều có vài chục nghìn đến 100 nghìn lượt tải. Chúng sử dụng một cơ chế đặc biệt nhằm lấy thông tin tài khoản của người dùng, theo phát hiện của các nhà nghiên cứu bảo mật tại Dr.Web.
Theo đó, Cách mà các app này sử dụng là yêu cầu người sử dụng đăng nhập Facebook để tắt quảng cáo trong app. Khi chọn cách này, một màn hình đăng nhập Facebook sẽ hiện ra. Theo các chuyên gia, trang đăng nhập này là thật. Tuy nhiên, những kẻ tấn công đã bí mật cài một JavaScript Trojan vào trong ứng dụng để đánh cắp dữ liệu.

Dữ liệu này là các “cookie” chứa thông tin xác thực việc đăng nhập Facebook. Dữ liệu sẽ được gửi lên máy chủ của kẻ tấn công và được sử dụng để đăng nhập Facebook từ xa. Cách làm này cũng tương tự cách mà nhóm 4 người Việt mới bị bắt gần đây dùng để chiếm tài khoản Facebook và khiến mạng xã hội này thiệt hại 36 triệu USD.

Theo các chuyên gia bảo mật, kẻ xấu có thể dễ dàng thay đổi cài đặt của Trojan. Từ đó, chúng có thể chọn lấy thông tin đăng nhập Facebook hay bất kỳ dịch vụ trực tuyến nào khác.

Hiện cả 9 ứng dụng đã không còn trên Play Store. Đại diện Google cho biết đã xóa các ứng dụng trên, đồng thời cấm các nhà phát triển đứng sau không được đăng phần mềm mới. Trong trường hợp đã sử dụng các app nói trên, người dùng được khuyên xóa ứng dụng, đồng thời đặt lại mật khẩu Facebook, kích hoạt 2 lớp, để đảm bảo an toàn.

Xem thêm: