Theo đó, các ứng dụng độc hại sẽ kiểm tra xem bạn có đang mở ứng dụng Facebook trong nền hay không, sau đó chúng sẽ mở một trang đang nhập Facebook giả mạo trên trình duyệt và dụ người dùng điền thông tin đăng nhập. Nếu bạn điền email/số điện thoại và mật khẩu, mọi thứ sẽ được gửi đến máy chủ từ xa.
Đa số những ứng dụng độc hại thường được “ngụy trang” dưới dạng các phần mềm tiện ích như đèn pin, máy đếm bước chân, trình chỉnh sửa hình ảnh... Dưới đây là danh sách 25 ứng dụng độc hại đã bị xóa khỏi Google Play sau báo cáo của Evina:
25 ứng dụng độc hại, đánh cắp tài khoản Facebook bạn nên gỡ bỏ ngay lập tức. Ảnh: Evina
Nếu đang cài đặt một trong số các ứng dụng kể trên, người dùng nên gỡ bỏ ngay lập tức, đồng thời đặt lại mật khẩu Facebook và kích hoạt thêm các tính năng bảo mật liên quan (xác thực hai lớp, sử dụng mật khẩu mạnh...).
Hiện tại có rất nhiều phần mềm độc hại và các chiến dịch lừa đảo đang cố gắng đánh cắp thông tin tài khoản mạng xã hội bằng các trang đăng nhập giả mạo. Cách an toàn nhất là chỉ đăng nhập thông qua ứng dụng chính thức của nhà phát triển, hạn chế sử dụng các phần mềm của bên thứ ba hoặc từ các kho ứng dụng không rõ nguồn gốc.
Tuy nhiên, nếu vì lý do nào đó bạn cần đăng nhập bằng trình duyệt web, hãy kiểm tra thật kỹ đường dẫn (liên kết trang), hình ảnh, bố cục, văn bản, thậm chí là màu của trang... Bên cạnh đó, người dùng cũng nên trực tiếp nhập địa chỉ trang vào trình duyệt thay vì nhấp vào liên kết do bạn bè, người thân gửi đến.