Hơn 400 ứng dụng đánh cắp tài khoản Facebook trên App Store và Android
Kinhtedothi - Theo khảo sát trên Meta, ông chủ Facebook khẳng định hơn 400 ứng dụng nói trên có trên Android và App Store là độc hại và có khả năng đánh cắp dữ liệu người dùng.Tin tức liên quanNâng cấp lên trung gian thanh toán, tài khoản ETCSắp có khả năng tạo nhiều tên riêng trên một tài khoản FacebookTheo Meta, các ứng dụng này đóng vai trò là trò chơi di động, chương trình chỉnh sửa ảnh hoặc máy theo dõi thể dục. Theo thông tin từ Apple, 45/400 ứng dụng độc hại đang có trên App Store đã bị gỡ xuống. Google làm theo Show
Theo một giám đốc phụ trách rủi ro bảo mật tại Meta, tội phạm mạng sẽ phân tích hành vi của người dùng và sử dụng các kịch bản tương tự để lừa mọi người và đánh cắp thông tin cũng như tài khoản của họ. Nếu một ứng dụng quảng cáo các tính năng mà các nền tảng hoặc mạng xã hội khác chưa phát hành, thì đó có thể là một ứng dụng đáng ngờ Người dùng có thể đăng ảnh đã chỉnh sửa lên tài khoản Facebook mà không biết rằng hành động của mình đang ngầm hỗ trợ tội phạm mạng đứng sau ứng dụng truy cập vào tài khoản của họ sau khi tải xuống một trong các ứng dụng độc hại, ứng dụng này sẽ yêu cầu đăng nhập Facebook để sử dụng các tính năng nâng cao Khoảng 1 triệu người dùng Facebook sẽ nhận được thông báo từ Nền tảng Meta rằng thông tin cá nhân của họ, bao gồm tên người dùng và mật khẩu, có thể đã bị xâm phạm Theo Agranovich, hoạt động độc hại diễn ra bên ngoài hệ thống Meta và không phải tất cả 1 triệu người dùng đều bị xâm phạm mật khẩu. Meta sẽ chia sẻ các mẹo với nạn nhân để tránh rơi vào bẫy của kẻ lừa đảo thứ hai bằng cách xác định các ứng dụng có vấn đề Meta sẽ thông báo cho 1 triệu người dùng rằng họ có thể đã tiếp xúc với một trong những ứng dụng giả mạo. Điều đó không có nghĩa là tất cả những người dùng đó đều bị xâm phạm tài khoản Facebook, nhưng các nhà nghiên cứu của Meta cho biết họ đang thận trọng và mở rộng mạng lưới vì họ bị hạn chế khả năng hiển thị bên ngoài nền tảng của chính họ để biết chính xác điều gì đã xảy ra với từng người dùng. Trong số 400 chương trình được Meta gắn cờ và báo cáo, 45 chương trình là ứng dụng iOS. Công ty nói rằng hoạt động này dường như không được nhắm mục tiêu đến một khu vực địa lý hoặc nhóm người cụ thể Nội dungNội dung này cũng có thể được xem trên trang web nó bắt nguồn từ David Agranovich, giám đốc gián đoạn mối đe dọa của Meta cho biết: “Đó là một không gian có tính thù địch cao và một số ứng dụng này quản lý để tránh bị phát hiện. “Ứng dụng đèn pin, trình chỉnh sửa ảnh, trò chơi di động. Có nhiều ứng dụng hợp pháp trên các cửa hàng của Apple và Google, nhưng tội phạm mạng biết mức độ phổ biến của các loại ứng dụng này và sử dụng chúng để làm lợi thế cho chúng. Chúng tôi muốn ngăn chặn các tác nhân đe dọa và giữ an toàn cho mọi người. ” Agranovich nói rằng nhóm 400 ứng dụng này từ năm 2022 chỉ nhắm mục tiêu Facebook, không phải Instagram và WhatsApp, các nền tảng phổ biến khác của công ty. Nhưng công ty đã theo dõi các mối đe dọa từ các ứng dụng đánh cắp thông tin xác thực tương tự tập trung vào các dịch vụ đó Google Play và App Store của Apple đều có hệ thống kiểm tra riêng, nhưng một số ứng dụng độc hại vẫn lọt qua. Trộm cắp thông tin xác thực là trọng tâm kinh điển của các nhà phát triển ứng dụng giả mạo này và những kẻ tấn công thường tạo ra các mánh khóe của chúng để chiếm lấy các tài khoản có giá trị cao như hồ sơ Facebook chứa nhiều dữ liệu và cũng được sử dụng làm nền tảng đăng nhập một lần để đăng nhập . Gần 47 phần trăm ứng dụng được gắn cờ Meta giả dạng là dịch vụ chỉnh sửa ảnh. Khoảng 15 phần trăm tuyên bố là tiện ích kinh doanh. Và gần 12 phần trăm giả vờ là VPN, trong khi “tiện ích điện thoại”, trò chơi và phong cách sống chiếm các danh mục còn lại Google nói rằng tất cả các ứng dụng Android mà Meta xác định đã bị gỡ xuống khỏi Google Play và công ty đã tự phát hiện và xóa nhiều ứng dụng trong số đó trong suốt cả năm trước khi Meta tiết lộ Apple cho biết họ không chấp nhận các ứng dụng gian lận hoặc độc hại trong App Store và 45 ứng dụng iOS mà các nhà nghiên cứu Meta gắn cờ đã bị xóa Cả hai công ty đã phải vật lộn để kiểm soát các cửa hàng ứng dụng chính thức của họ và mỗi công ty đều phải đối mặt với những thách thức giống nhau. Đối với Google, hệ sinh thái mở của Android có nghĩa là người dùng có thể tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba ngoài tầm kiểm soát của Google. Điều này thậm chí còn gây ra nhiều vấn đề hơn khi các ứng dụng độc hại xuất hiện trong Play, nhưng nó cũng khiến người dùng mất nhiều thời gian để tìm nguồn ứng dụng mà họ muốn (lý tưởng nhất là nếu họ biết rằng họ có thể tin tưởng một nhà phát triển cụ thể). Hệ sinh thái iOS khép kín có ít mối đe dọa hơn từ các ứng dụng giả mạo bên ngoài App Store, nhưng kết quả là tất cả người dùng phải tải ứng dụng của họ từ Apple, khiến kẻ tấn công càng có giá trị hơn khi lén đưa ứng dụng độc hại của họ vào Thomas Reed, giám đốc Mac và nền tảng di động cho biết: “Apple thường phản hồi nhanh chóng khi các ứng dụng lừa đảo được báo cáo, nhưng các chương trình không mong muốn tiềm ẩn hoàn toàn là một vấn đề lớn trên iOS và không ai khác ngoài Apple có khả năng làm bất cứ điều gì về vấn đề này”. Các ứng dụng được gắn cờ Meta đánh cắp thông tin đăng nhập bằng cách nhắc nạn nhân đăng nhập vào Facebook. Tuy nhiên, thay vì sử dụng triển khai an toàn dịch vụ đăng nhập một lần Đăng nhập bằng Facebook, các ứng dụng sẽ chỉ hiển thị luồng đăng nhập trình duyệt của Facebook trong khi ghi lại bất kỳ thông tin xác thực nào mà người dùng đã nhập, bao gồm tên người dùng, mật khẩu và mã xác thực hai yếu tố. Meta cho biết, trong phần lớn các trường hợp, các ứng dụng ngay lập tức nhắc người dùng đăng nhập và không cung cấp bất kỳ chức năng nào, chẳng hạn như trò chơi hoặc công cụ đèn pin, trước hoặc sau khi người dùng hoàn tất đăng nhập Các nhà nghiên cứu meta nói rằng mặc dù các tài khoản Facebook không phải là những tài khoản duy nhất được nhắm mục tiêu theo cách này, nhưng họ muốn công bố những phát hiện về vấn đề này để nâng cao nhận thức về các ứng dụng di động độc hại cho cả người dùng và trong ngành công nghệ một cách rộng rãi hơn. Meta gợi ý người dùng suy nghĩ về ba yếu tố để tự bảo vệ mình khỏi các ứng dụng độc hại tiềm tàng. Trước tiên, hãy xem xét cẩn thận lý do tại sao một ứng dụng có thể yêu cầu thông tin xác thực cho một dịch vụ khác. Ứng dụng đèn pin hoàn toàn không cần phải liên kết với tài khoản mạng xã hội và bạn có thể chơi trò chơi hoặc sử dụng ứng dụng chỉnh sửa ảnh mà không cần yêu cầu đăng nhập. Thứ hai, hãy xem xét danh tiếng của ứng dụng tốt nhất có thể. Kiểm tra để đảm bảo rằng bạn đang tải xuống đúng ứng dụng mà bạn định tải xuống chứ không phải ứng dụng giống nhau. Và thứ ba, hãy nghĩ xem liệu một ứng dụng có cung cấp các tính năng mà nó hứa hẹn trước—và chắc chắn là sau khi—“đăng nhập” vào một tài khoản bắt buộc hay không. Nếu trình chỉnh sửa ảnh của bạn không thực hiện nhiều thao tác chỉnh sửa ảnh thì có thể đã xảy ra sự cố Hôm nay, chúng tôi chia sẻ bản cập nhật về công việc của chúng tôi chống lại các ứng dụng di động độc hại có trong các cửa hàng ứng dụng chính thức của Apple và Google được thiết kế để xâm phạm tài khoản Facebook của mọi người. Chúng tôi đã chia sẻ những phát hiện của mình với các đồng nghiệp trong ngành, các nhà nghiên cứu bảo mật và các nhà hoạch định chính sách để giúp chúng tôi cải thiện khả năng phòng thủ chung trước mối đe dọa này. Quan trọng nhất, vì các ứng dụng này có thể truy cập được trong các cửa hàng ứng dụng của bên thứ ba, chúng tôi khuyến khích mọi người nên thận trọng khi tải xuống một ứng dụng mới yêu cầu thông tin đăng nhập mạng xã hội và cung cấp các bước thực tế to help people stay safe.Những gì chúng tôi đã tìm thấyCác nhà nghiên cứu bảo mật của chúng tôi đã tìm thấy hơn 400 ứng dụng Android và iOS độc hại trong năm nay được thiết kế để đánh cắp thông tin đăng nhập Facebook và xâm phạm tài khoản của mọi người. Các ứng dụng này được liệt kê trên Cửa hàng Google Play và App Store của Apple và được ngụy trang dưới dạng trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng kinh doanh và các tiện ích khác để lừa mọi người tải xuống. Some examples include:
Đây là một không gian có tính cạnh tranh cao và trong khi các đồng nghiệp trong ngành của chúng tôi nỗ lực phát hiện và xóa phần mềm độc hại, thì một số ứng dụng này vẫn trốn tránh bị phát hiện và xuất hiện trên các cửa hàng ứng dụng hợp pháp. Chúng tôi đã báo cáo các ứng dụng độc hại này cho các đồng nghiệp của mình tại Apple và Google và chúng đã bị gỡ xuống khỏi cả hai cửa hàng ứng dụng trước khi báo cáo này được xuất bản. Chúng tôi cũng đang cảnh báo những người có thể đã vô tình tự xâm phạm tài khoản của mình bằng cách tải xuống các ứng dụng này và chia sẻ thông tin đăng nhập của họ, đồng thời giúp họ bảo mật tài khoản của mình. Các ứng dụng này hoạt động như thế nào?Các nhà phát triển độc hại tạo các ứng dụng phần mềm độc hại được ngụy trang dưới dạng các ứng dụng có chức năng thú vị hoặc hữu ích — như trình chỉnh sửa hình ảnh hoạt hình hoặc trình phát nhạc — và xuất bản chúng trên các cửa hàng ứng dụng dành cho thiết bị di động. Để che đậy các bài đánh giá tiêu cực của những người đã phát hiện ra bản chất độc hại hoặc không còn tồn tại của ứng dụng, nhà phát triển có thể xuất bản các bài đánh giá giả mạo để lừa người khác tải xuống phần mềm độc hại Khi một người cài đặt ứng dụng độc hại, ứng dụng này có thể yêu cầu họ “Đăng nhập bằng Facebook” trước khi họ có thể sử dụng các tính năng được hứa hẹn. Nếu họ nhập thông tin đăng nhập, phần mềm độc hại sẽ đánh cắp tên người dùng và mật khẩu của họ. Nếu thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể có toàn quyền truy cập vào tài khoản của một người và thực hiện những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân Làm thế nào bạn có thể giữ an toànCó nhiều ứng dụng hợp pháp cung cấp các tính năng được liệt kê ở trên hoặc có thể yêu cầu bạn đăng nhập bằng Facebook một cách an toàn và bảo mật. Tội phạm mạng biết mức độ phổ biến của các loại ứng dụng này và sử dụng các chủ đề này để lừa mọi người và đánh cắp tài khoản cũng như thông tin của họ. Các ứng dụng phần mềm độc hại thường có các dấu hiệu nhận biết để phân biệt chúng với các ứng dụng hợp pháp. Dưới đây là một số điều cần xem xét trước khi đăng nhập vào ứng dụng di động bằng tài khoản Facebook của bạn
Dưới đây là một số ví dụ về ứng dụng phần mềm độc hại mà chúng tôi nhận thấy không cung cấp chức năng nào cho đến khi bạn đăng nhập bằng tài khoản mạng xã hội của mình Phải làm gì nếu bạn bị ảnh hưởngNếu bạn cho rằng mình đã tải xuống một ứng dụng độc hại và đã đăng nhập bằng phương tiện truyền thông xã hội hoặc thông tin đăng nhập trực tuyến khác, chúng tôi khuyên bạn nên xóa ứng dụng khỏi thiết bị của mình ngay lập tức và làm theo các hướng dẫn sau để bảo mật tài khoản của mình.
|