Phần mềm độc hại đánh cắp khoảng 1 triệu người dùng Facebook

Nếu bạn bất ngờ bị mất facebook cá nhân thì nguyên nhân rất có thể là do các ứng dụng độc hại này. 

Nếu bạn bất ngờ bị mất Facebook cá nhân thì nguyên nhân rất có thể là do các ứng dụng độc hại này. 

TIN LIÊN QUAN

Theo một báo cáo được Meta công bố hôm 6/10, có tới một triệu người dùng Facebook đã bị nhắm mục tiêu bởi các phần mềm độc hại để lấy cắp mật khẩu của họ.

Phần mềm độc hại (tạm gọi là X), được phát hiện vào năm ngoái, giả dạng là nhiều loại ứng dụng khác nhau, bao gồm trình chỉnh sửa ảnh giả mạo, mạng riêng ảo cam kết tăng tốc độ duyệt web và truy cập vào các trang web bị chặn, trò chơi di động, trình theo dõi sức khỏe và lối sống…

Một số hứa sẽ biến khuôn mặt của người dùng thành phim hoạt hình, trong khi số khác cung cấp lá số tử vi. Tất cả các ứng dụng đều thông qua bảo mật của Apple và Google để có mặt trên các cửa hàng ứng dụng chính thức.

Trong một cuộc họp báo, David Agranovich, giám đốc phụ trách mối đe dọa tại Meta, nhận định hoạt động của phần mềm độc hại rất đơn giản. Hầu hết các ứng dụng đều yêu cầu đăng nhập Facebook để sử dụng ứng dụng, đây là điều điển hình của nhiều ứng dụng.

Tuy nhiên với những ứng dụng X, chúng có thể dễ dàng lấy cắp mật khẩu cùng với bất kỳ mã xác thực hai yếu tố nào.

Agranovich nói: “Chúng tôi cảm giác rằng chúng không nhắm mục tiêu theo địa lý cụ thể. Chúng chỉ cố có được quyền truy cập vào càng nhiều thông tin càng tốt.” 

Agranovich gợi ý rằng người dùng nên cảnh giác với các ứng dụng yêu cầu bạn đăng nhập vào Facebook để có được bất kỳ chức năng nào. Ông nói:

“Nếu một ứng dụng đèn pin yêu cầu bạn đăng nhập bằng Facebook trước khi nó cung cấp cho bạn bất kỳ chức năng đèn pin nào, thì có thể có điều gì đó đáng nghi ngờ.”

David Agranovich cho biết các bài đánh giá trên Google Play hay App Store cũng cung cấp manh mối về tính hợp pháp của ứng dụng.

Ông nói rằng Meta sẽ cảnh báo khoảng 1 triệu người dùng nếu họ tiếp xúc với các ứng dụng X, mặc dù công ty không thể nói chắc chắn liệu tất cả những người dùng đó có bị hack hay không. Cũng không rõ bằng cách nào Meta xác định tài khoản nào có thể bị ảnh hưởng.

Agranovich chỉ đơn giản cho biết công ty có cách phát hiện “tín hiệu” để “giúp chúng tôi biết liệu tài khoản đó có bị xâm phạm hay không và liệu kẻ tấn công có đang truy cập vào tài khoản của họ theo một cách cụ thể hay không.”

Meta cho biết họ đã liên hệ với Apple và Google về nghiên cứu này, nhưng không thể nói liệu tất cả các ứng dụng có liên quan đã bị xóa hay chưa.

Apple cho biết trong tổng số 400 ứng dụng được phát hiện, 45 ứng dụng trên iOS và đã bị xóa khỏi App Store.

Google cho biết họ đã phát hiện và xóa nhiều ứng dụng trong năm ngoái trước khi Meta gửi cảnh báo.