Các nhà nghiên cứu đã phát hiện ra 9 ứng dụng phổ biến trên nền tảng Android và đã bị Google xóa bỏ vì hành động đánh cắp mật khẩu Facebook.
Theo Engadget, Google vẫn đang chạy đua để chống lại các ứng dụng Android vi phạm quyền riêng tư. Công ty đã xóa 9 ứng dụng khỏi Play Store sau khi các nhà phân tích Dr. Web phát hiện ra chúng là trojan ăn cắp thông tin đăng nhập Facebook. Được biết phần mềm độc hại đã có hơn 5,8 triệu lượt tải xuống và được đặt dưới dạng các tiêu đề dễ tìm như Horoscope Daily và Rubbish Cleaner.
Trong đó:
- PIP Photo (>5,000,000 lượt cài đặt)
- Processing Photo (>500,000 lượt cài đặt)
- Rubbish Cleaner (>100,000 lượt cài đặt)
- Horoscope Daily (>100,000 lượt cài đặt)
- Inwell Fitness (>100,000 lượt cài đặt)
- App Lock Keep (50,000 lượt cài đặt)
- Lockit Master (5,000 lượt cài đặt)
- Horoscope Pi (>1,000 lượt cài đặt)
- App Lock Manager (10 lượt cài đặt)
Các ứng dụng đã lừa người dùng bằng cách tải trang đăng nhập Facebook thực, chỉ để tải JavaScript từ máy chủ và điều khiển để đánh cắp thông tin đăng nhập và chuyển chúng đến ứng dụng. Chúng cũng sẽ đánh cắp cookie từ phiên ủy quyền. Facebook là mục tiêu trong mỗi trường hợp, nhưng cũng có thể dễ dàng hướng người dùng đến các dịch vụ internet khác.
Các nhà nghiên cứu đã xác định được năm biến thể phần mềm độc hại được lưu trữ bên trong các ứng dụng. Ba trong số đó là ứng dụng Android gốc và hai ứng dụng còn lại sử dụng khung Flutter của Google, được thiết kế để tương thích đa nền tảng. Tiến sĩ Web nói rằng nó phân loại tất cả chúng là trojan giống nhau vì chúng sử dụng các định dạng tệp cấu hình giống hệt nhau và mã JavaScript giống hệt nhau để đánh cắp dữ liệu người dùng.
Fanpage: Trí Việt JSC ( theo Arstechnica )
