Google đã xóa 9 ứng dụng khỏi Play Store sau khi phát hiện những ứng dụng này đã đánh cắp thông tin đăng nhập Facebook của người dùng. Tất cả các ứng dụng đều cung cấp các dịch vụ hợp pháp và đã được tải xuống hơn 5 triệu lần.
Theo phát hiện của các nhà nghiên cứu bảo mật tại Dr. Web (thông qua ArsTechnica), các ứng dụng độc hại này đã sử dụng một cơ chế đặc biệt để lừa người dùng chuyển giao thông tin đăng nhập Facebook của họ. Các ứng dụng thu hút người dùng tắt quảng cáo trong ứng dụng bằng cách liên kết hồ sơ Facebook của họ. Khi người dùng liên kết hồ sơ của họ, họ thấy một biểu mẫu yêu cầu họ nhập tên người dùng và mật khẩu Facebook của họ. Bản thân trang Facebook được tải vào Android WebView là hợp pháp. Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng những kẻ tấn công cũng tải JavaScript độc hại vào cùng một WebView để đánh cắp dữ liệu người dùng.
Như các nhà nghiên cứu tại Dr. Web mô tả:
“Tập lệnh này được sử dụng trực tiếp để đánh cắp thông tin đăng nhập đã nhập. Sau đó, JavaScript này, sử dụng các phương pháp được cung cấp thông qua chú thích JavascriptInterface, đã chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, sau đó chuyển dữ liệu đến máy chủ C&C của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng đã đánh cắp cookie từ phiên ủy quyền hiện tại. Những cookie đó cũng đã được gửi cho tội phạm mạng.”
Đây là 9 ứng dụng bị phát hiện đánh cắp thông tin đăng nhập và mật khẩu Facebook của người dùng:
1. PIP Photo (5,000,000+ downloads)
2. Processing Photo (500,000+ downloads)
3. Rubbish Cleaner (100,000+ downloads)
4. Inwell Fitness (100,000+ downloads)
5. Horoscope Daily (100,000+ downloads)
6. App Lock Keep (50,000+ downloads)
7. Lockit Master (5,000+ downloads)
8. Horoscope Pi (1,000 downloads)
9. App Lock manager (10 downloads)
Và đây là năm biến thể phần mềm độc hại mà Dr. Web đã xác định được bên trong các ứng dụng.
– Android.PWS.Facebook.13
– Android.PWS.Facebook.14
– Android.PWS.Facebook.15
– Android.PWS.Facebook.17
– Android.PWS.Facebook.18
Google đã xóa các ứng dụng này khỏi Play Store và cũng đã cấm các nhà xuất bản của tất cả 9 ứng dụng khỏi nền tảng, vì vậy họ không thể xuất bản bất kỳ ứng dụng mới nào. Nếu bạn đã cài đặt bất kỳ ứng dụng nào được liệt kê ở trên trên thiết bị Android của mình, hãy gỡ cài đặt chúng ngay lập tức. Ngoài ra, hãy đảm bảo đặt lại mật khẩu Facebook của bạn và bật xác thực 2 yếu tố chỉ để an toàn hơn.
