Buzz
Một ứng dụng độc hại trên Android đã lấy trộm tài khoản Facebook của hơn 100 nghìn người dùng. Được biết đến với tên gọi Craftsart Cartoon Photo Tools, ứng dụng này đã bị Google xóa khỏi Play Store.Ứng dụng này được quảng cáo là công cụ biến ảnh chụp thành hoạt hình, nhưng thực tế nó đang giấu một con trojan độc hại có tên FaceStealer. Khi người dùng mở ứng dụng, họ sẽ bị yêu cầu đăng nhập vào Facebook, mở cánh cửa cho sự xâm nhập vào tài khoản của họ.
Theo một nhà nghiên cứu về an ninh mạng từ Jamf - Michael Rajcan, khi người dùng đăng nhập vào Facebook, ứng dụng sẽ gửi thông tin đến một máy chủ tại zutuu[.]info. Từ đây, kẻ tấn công có thể lấy thông tin đăng nhập của người dùng. Dữ liệu cũng được gửi đến một trang web khác để quảng bá các ứng dụng Android có FaceStealer.Pradeo giải thích rằng tác giả và người đăng tải ứng dụng có vẻ như đã sử dụng cơ chế đóng gói ứng dụng tự động và nhúng một đoạn mã độc nhỏ vào nó để vượt qua cơ chế kiểm tra của Play Store. Ứng dụng thực tế không cung cấp bất kỳ tính năng nào. Nó chỉ cho phép người dùng tải ảnh lên dịch vụ chỉnh sửa ảnh trực tuyến là color.photofuneditor.com. Sau đó, ứng dụng sẽ tự động áp dụng bộ lọc hoạt hình vào ảnh và trả kết quả cho người dùng. Họ có thể tải ảnh đã chỉnh xuống.
Do ứng dụng được phát hành trên Play Store, người dùng thường tin tưởng vào tính hợp lệ của nó. Tính độc hại thực sự của ứng dụng chỉ được tiết lộ khi nó nhận được nhiều đánh giá 1 sao từ người dùng hoặc được các chuyên gia bảo mật phát hiện. Tuy nhiên, vẫn có cách để phát hiện ra các ứng dụng không đáng tin cậy. Ví dụ, trong trường hợp của Craftsart Cartoon Photo Tools, người dùng có thể đọc các đánh giá như ảnh trên và thấy nó chỉ nhận được 1.7/5 sao. Nhiều người dùng đã phản hồi rằng ứng dụng là giả mạo, không thực hiện được chức năng như quảng cáo, gây lừa đảo và thậm chí có người cảnh báo rằng nó có thể hack tài khoản Facebook.
Tiếp theo là kiểm tra các ứng dụng doanh nghiệp và thấy rằng một ứng dụng đáng ngờ có tên là Vận Tải Công Nghệ. Mục tiêu của ứng dụng này là thu thập thông tin cá nhân từ người dùng với một giao diện giả mạo của Vận Tải Công Nghệ: [email protected]
Một trang web được Bleeping Computer kiểm tra và phát hiện ra rằng đó là một trang blog cá nhân, trong chính sách bảo mật của dự án có một địa chỉ email khác. Gửi email đến địa chỉ trên trang blog không nhận được phản hồi.
Nếu bạn đã tải và sử dụng ứng dụng này, bạn nên gỡ bỏ nó ngay lập tức và thay đổi mật khẩu Facebook của mình cũng như bật tính năng bảo mật hai lớp để bảo vệ tài khoản.Theo: Bleeping Computer
