Hơn 400 ứng dụng đánh cắp tài khoản Facebook trên App Store và Android

Meta sẽ thông báo cho 1 triệu người dùng rằng họ có thể đã tiếp xúc với một trong những ứng dụng giả mạo. Điều đó không có nghĩa là tất cả những người dùng đó đều bị xâm phạm tài khoản Facebook, nhưng các nhà nghiên cứu của Meta cho biết họ đang thận trọng và mở rộng mạng lưới vì họ bị hạn chế khả năng hiển thị bên ngoài nền tảng của chính họ để biết chính xác điều gì đã xảy ra với từng người dùng. Trong số 400 chương trình được Meta gắn cờ và báo cáo, 45 chương trình là ứng dụng iOS. Công ty nói rằng hoạt động này dường như không được nhắm mục tiêu đến một khu vực địa lý hoặc nhóm người cụ thể

Nội dung

Nội dung này cũng có thể được xem trên trang web nó bắt nguồn từ

David Agranovich, giám đốc gián đoạn mối đe dọa của Meta cho biết: “Đó là một không gian có tính thù địch cao và một số ứng dụng này quản lý để tránh bị phát hiện. “Ứng dụng đèn pin, trình chỉnh sửa ảnh, trò chơi di động. Có nhiều ứng dụng hợp pháp trên các cửa hàng của Apple và Google, nhưng tội phạm mạng biết mức độ phổ biến của các loại ứng dụng này và sử dụng chúng để làm lợi thế cho chúng. Chúng tôi muốn ngăn chặn các tác nhân đe dọa và giữ an toàn cho mọi người. ”

Agranovich nói rằng nhóm 400 ứng dụng này từ năm 2022 chỉ nhắm mục tiêu Facebook, không phải Instagram và WhatsApp, các nền tảng phổ biến khác của công ty. Nhưng công ty đã theo dõi các mối đe dọa từ các ứng dụng đánh cắp thông tin xác thực tương tự tập trung vào các dịch vụ đó

Google Play và App Store của Apple đều có hệ thống kiểm tra riêng, nhưng một số ứng dụng độc hại vẫn lọt qua. Trộm cắp thông tin xác thực là trọng tâm kinh điển của các nhà phát triển ứng dụng giả mạo này và những kẻ tấn công thường tạo ra các mánh khóe của chúng để chiếm lấy các tài khoản có giá trị cao như hồ sơ Facebook chứa nhiều dữ liệu và cũng được sử dụng làm nền tảng đăng nhập một lần để đăng nhập . Gần 47 phần trăm ứng dụng được gắn cờ Meta giả dạng là dịch vụ chỉnh sửa ảnh. Khoảng 15 phần trăm tuyên bố là tiện ích kinh doanh. Và gần 12 phần trăm giả vờ là VPN, trong khi “tiện ích điện thoại”, trò chơi và phong cách sống chiếm các danh mục còn lại

Google nói rằng tất cả các ứng dụng Android mà Meta xác định đã bị gỡ xuống khỏi Google Play và công ty đã tự phát hiện và xóa nhiều ứng dụng trong số đó trong suốt cả năm trước khi Meta tiết lộ

Apple cho biết họ không chấp nhận các ứng dụng gian lận hoặc độc hại trong App Store và 45 ứng dụng iOS mà các nhà nghiên cứu Meta gắn cờ đã bị xóa

Cả hai công ty đã phải vật lộn để kiểm soát các cửa hàng ứng dụng chính thức của họ và mỗi công ty đều phải đối mặt với những thách thức giống nhau. Đối với Google, hệ sinh thái mở của Android có nghĩa là người dùng có thể tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba ngoài tầm kiểm soát của Google. Điều này thậm chí còn gây ra nhiều vấn đề hơn khi các ứng dụng độc hại xuất hiện trong Play, nhưng nó cũng khiến người dùng mất nhiều thời gian để tìm nguồn ứng dụng mà họ muốn [lý tưởng nhất là nếu họ biết rằng họ có thể tin tưởng một nhà phát triển cụ thể]. Hệ sinh thái iOS khép kín có ít mối đe dọa hơn từ các ứng dụng giả mạo bên ngoài App Store, nhưng kết quả là tất cả người dùng phải tải ứng dụng của họ từ Apple, khiến kẻ tấn công càng có giá trị hơn khi lén đưa ứng dụng độc hại của họ vào

Thomas Reed, giám đốc Mac và nền tảng di động cho biết: “Apple thường phản hồi nhanh chóng khi các ứng dụng lừa đảo được báo cáo, nhưng các chương trình không mong muốn tiềm ẩn hoàn toàn là một vấn đề lớn trên iOS và không ai khác ngoài Apple có khả năng làm bất cứ điều gì về vấn đề này”.

Các ứng dụng được gắn cờ Meta đánh cắp thông tin đăng nhập bằng cách nhắc nạn nhân đăng nhập vào Facebook. Tuy nhiên, thay vì sử dụng triển khai an toàn dịch vụ đăng nhập một lần Đăng nhập bằng Facebook, các ứng dụng sẽ chỉ hiển thị luồng đăng nhập trình duyệt của Facebook trong khi ghi lại bất kỳ thông tin xác thực nào mà người dùng đã nhập, bao gồm tên người dùng, mật khẩu và mã xác thực hai yếu tố. Meta cho biết, trong phần lớn các trường hợp, các ứng dụng ngay lập tức nhắc người dùng đăng nhập và không cung cấp bất kỳ chức năng nào, chẳng hạn như trò chơi hoặc công cụ đèn pin, trước hoặc sau khi người dùng hoàn tất đăng nhập

Các nhà nghiên cứu meta nói rằng mặc dù các tài khoản Facebook không phải là những tài khoản duy nhất được nhắm mục tiêu theo cách này, nhưng họ muốn công bố những phát hiện về vấn đề này để nâng cao nhận thức về các ứng dụng di động độc hại cho cả người dùng và trong ngành công nghệ một cách rộng rãi hơn. Meta gợi ý người dùng suy nghĩ về ba yếu tố để tự bảo vệ mình khỏi các ứng dụng độc hại tiềm tàng. Trước tiên, hãy xem xét cẩn thận lý do tại sao một ứng dụng có thể yêu cầu thông tin xác thực cho một dịch vụ khác. Ứng dụng đèn pin hoàn toàn không cần phải liên kết với tài khoản mạng xã hội và bạn có thể chơi trò chơi hoặc sử dụng ứng dụng chỉnh sửa ảnh mà không cần yêu cầu đăng nhập. Thứ hai, hãy xem xét danh tiếng của ứng dụng tốt nhất có thể. Kiểm tra để đảm bảo rằng bạn đang tải xuống đúng ứng dụng mà bạn định tải xuống chứ không phải ứng dụng giống nhau. Và thứ ba, hãy nghĩ xem liệu một ứng dụng có cung cấp các tính năng mà nó hứa hẹn trước—và chắc chắn là sau khi—“đăng nhập” vào một tài khoản bắt buộc hay không. Nếu trình chỉnh sửa ảnh của bạn không thực hiện nhiều thao tác chỉnh sửa ảnh thì có thể đã xảy ra sự cố

Những gì chúng tôi đã tìm thấy

Các nhà nghiên cứu bảo mật của chúng tôi đã tìm thấy hơn 400 ứng dụng Android và iOS độc hại trong năm nay được thiết kế để đánh cắp thông tin đăng nhập Facebook và xâm phạm tài khoản của mọi người. Các ứng dụng này được liệt kê trên Cửa hàng Google Play và App Store của Apple và được ngụy trang dưới dạng trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng kinh doanh và các tiện ích khác để lừa mọi người tải xuống. Some examples include:

• Trình chỉnh sửa ảnh, bao gồm cả những trình chỉnh sửa cho phép bạn “biến mình thành phim hoạt hình”
• VPN tuyên bố tăng tốc độ duyệt web hoặc cấp quyền truy cập vào nội dung hoặc trang web bị chặn
• Các tiện ích điện thoại như ứng dụng đèn pin yêu cầu làm sáng đèn pin điện thoại của bạn
• Trò chơi di động hứa hẹn đồ họa 3D chất lượng cao
• Các ứng dụng về sức khỏe và lối sống như tử vi và theo dõi thể dục
• Các ứng dụng quản lý quảng cáo hoặc kinh doanh tuyên bố cung cấp các tính năng ẩn hoặc trái phép không có trong các ứng dụng chính thức của các nền tảng công nghệ

Đây là một không gian có tính cạnh tranh cao và trong khi các đồng nghiệp trong ngành của chúng tôi nỗ lực phát hiện và xóa phần mềm độc hại, thì một số ứng dụng này vẫn trốn tránh bị phát hiện và xuất hiện trên các cửa hàng ứng dụng hợp pháp. Chúng tôi đã báo cáo các ứng dụng độc hại này cho các đồng nghiệp của mình tại Apple và Google và chúng đã bị gỡ xuống khỏi cả hai cửa hàng ứng dụng trước khi báo cáo này được xuất bản. Chúng tôi cũng đang cảnh báo những người có thể đã vô tình tự xâm phạm tài khoản của mình bằng cách tải xuống các ứng dụng này và chia sẻ thông tin đăng nhập của họ, đồng thời giúp họ bảo mật tài khoản của mình.

Các ứng dụng này hoạt động như thế nào?

Các nhà phát triển độc hại tạo các ứng dụng phần mềm độc hại được ngụy trang dưới dạng các ứng dụng có chức năng thú vị hoặc hữu ích — như trình chỉnh sửa hình ảnh hoạt hình hoặc trình phát nhạc — và xuất bản chúng trên các cửa hàng ứng dụng dành cho thiết bị di động.  

Để che đậy các bài đánh giá tiêu cực của những người đã phát hiện ra bản chất độc hại hoặc không còn tồn tại của ứng dụng, nhà phát triển có thể xuất bản các bài đánh giá giả mạo để lừa người khác tải xuống phần mềm độc hại

Khi một người cài đặt ứng dụng độc hại, ứng dụng này có thể yêu cầu họ “Đăng nhập bằng Facebook” trước khi họ có thể sử dụng các tính năng được hứa hẹn. Nếu họ nhập thông tin đăng nhập, phần mềm độc hại sẽ đánh cắp tên người dùng và mật khẩu của họ.  

Nếu thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể có toàn quyền truy cập vào tài khoản của một người và thực hiện những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân

Làm thế nào bạn có thể giữ an toàn

Có nhiều ứng dụng hợp pháp cung cấp các tính năng được liệt kê ở trên hoặc có thể yêu cầu bạn đăng nhập bằng Facebook một cách an toàn và bảo mật. Tội phạm mạng biết mức độ phổ biến của các loại ứng dụng này và sử dụng các chủ đề này để lừa mọi người và đánh cắp tài khoản cũng như thông tin của họ.  

Các ứng dụng phần mềm độc hại thường có các dấu hiệu nhận biết để phân biệt chúng với các ứng dụng hợp pháp. Dưới đây là một số điều cần xem xét trước khi đăng nhập vào ứng dụng di động bằng tài khoản Facebook của bạn

1. Yêu cầu thông tin đăng nhập mạng xã hội để sử dụng ứng dụng. Ứng dụng không sử dụng được nếu bạn không cung cấp thông tin Facebook của mình? .
2. Danh tiếng của ứng dụng. Ứng dụng có uy tín không? .
3. Các tính năng được hứa hẹn. Ứng dụng có cung cấp chức năng như đã nói trước hay sau khi đăng nhập không?

Dưới đây là một số ví dụ về ứng dụng phần mềm độc hại mà chúng tôi nhận thấy không cung cấp chức năng nào cho đến khi bạn đăng nhập bằng tài khoản mạng xã hội của mình

Phải làm gì nếu bạn bị ảnh hưởng

Nếu bạn cho rằng mình đã tải xuống một ứng dụng độc hại và đã đăng nhập bằng phương tiện truyền thông xã hội hoặc thông tin đăng nhập trực tuyến khác, chúng tôi khuyên bạn nên xóa ứng dụng khỏi thiết bị của mình ngay lập tức và làm theo các hướng dẫn sau để bảo mật tài khoản của mình.  

1. Đặt lại và tạo mật khẩu mạnh mới. Không bao giờ sử dụng lại mật khẩu của bạn trên nhiều trang web.
2. Bật xác thực hai yếu tố, tốt nhất là sử dụng ứng dụng Authenticator, để thêm một lớp bảo mật bổ sung cho tài khoản của bạn.
3. Bật cảnh báo đăng nhập để bạn sẽ được thông báo nếu ai đó đang cố truy cập vào tài khoản của bạn. Hãy nhớ xem lại các phiên trước đó của bạn để đảm bảo bạn nhận ra thiết bị nào có quyền truy cập vào tài khoản của mình

   Những ứng dụng nào được gắn với Facebook?

   Để cung cấp cho bạn thông tin chi tiết hơn một chút, tôi đã lựa chọn cẩn thận một số ứng dụng này để giải thích thêm. .

   Facebook. www. Facebook. com. .

   tin nhắn Facebook. www. tin nhắn. com. .

   Instagram. www. instagram. com. .

   Thông tin viên của Whatsapp. www. whatsapp. com. .

   Giả trang [msqrd] https. //msqrd. tôi/.

   di chuyển ứng dụng. http. //www. ứng dụng di chuyển. com/.

   thực tế ảo Oculus. .

   GIPHY

   Các ứng dụng độc hại là gì?

   Ứng dụng độc hại là một phần mềm hoặc đoạn mã được thiết kế cho các mục đích bất chính. .

   Ứng dụng độc hại là một phần mềm hoặc đoạn mã được thiết kế cho các mục đích bất chính. .

   Một ứng dụng độc hại có khả năng trốn tránh. .

   Các ứng dụng độc hại có bản chất là protean

   Ai đó có thể hack điện thoại của bạn và tải xuống ứng dụng không?

   Thông thường, chúng tìm kiếm một số lỗ hổng trong hệ điều hành của điện thoại để hack hoặc lừa mọi người tải phần mềm độc hại xuống thiết bị của chúng. Cuối cùng, tin tặc có thể kiểm soát điện thoại của bạn mà không cần truy cập vật lý vào điện thoại không? . the answer is yes.

   Ứng dụng Android có thể ăn cắp dữ liệu không?

   Ứng dụng độc hại có thể đánh cắp thông tin cá nhân của bạn , bao gồm thông tin tài chính nhạy cảm mà sau đó có thể được sử dụng để đánh cắp danh tính của bạn. Rất nhiều phần mềm độc hại xuất hiện trên điện thoại của bạn do các ứng dụng độc hại.