Nhiều ứng dụng Android độc hại lấy mật khẩu Facebook của bạn

Các nhà nghiên cứu bảo mật từ Dr. Web đã phát hiện ra 9 ứng dụng với hơn 5,8 triệu lượt tải xuống đã lén lút đánh cắp mật khẩu Facebook của người dùng bằng trang đăng nhập Facebook chính hãng.

Hiện tại, Google đã loại bỏ các nhà phát triển và xóa chín ứng dụng này khỏi Cửa hàng Play, nhưng nếu bạn đã từng tải xuống bất kỳ ứng dụng nào trong số chúng, đã đến lúc thay đổi mật khẩu của mình.

Một “nhà phát triển” có tên chikumburahamilton đã tạo ra các ứng dụng đầy đủ chức năng để chỉnh sửa ảnh, tập thể dục, xem tử vi và dọn dẹp rác (trong số những ứng dụng khác).

Sau một thời gian, các ứng dụng này sẽ nhắc người dùng đăng nhập bằng Facebook để mở khóa toàn bộ chức năng của ứng dụng.

Khi người dùng làm điều đó, ứng dụng sẽ khởi động máy chủ C&C của riêng họ (C&C là viết tắt của Command-and-Control do nhà phát triển kiểm soát được sử dụng để sao chép và lưu trữ dữ liệu từ một trang web).

Sau khi nhận được cài đặt từ máy chủ C&C, ứng dụng được tải sau đó tải trang đăng nhập Facebook hợp pháp.

Sau đó, ứng dụng tải JavaScript nhận được từ máy chủ C&C vào trang đăng nhập Facebook (mã JavaScript rất linh hoạt và có thể được chèn vào bất kỳ thời điểm nào, ngay cả khi người dùng chỉ cần nhấn vào trường văn bản).

Mã Javascript này sau đó được sử dụng để sao chép tên người dùng và mật khẩu.

Mã JavaScript này sau đó lại chuyển dữ liệu đã sao chép vào ứng dụng, rồi chuyển dữ liệu đó đến máy chủ C&C của ứng dụng và lưu lại. Sau khi người dùng đăng nhập vào ứng dụng, ứng dụng cũng đã đánh cắp cookie từ phiên được ủy quyền hiện tại, các cookie này lần lượt được gửi đến hacker.

Trong trường hợp này, các ứng dụng sử dụng trang đăng nhập của chính Facebook nhưng nhờ cách hoạt động của JavaScript và C&C server, chúng có thể dễ dàng thực hiện điều này với bất kỳ dịch vụ nào yêu cầu bạn đăng nhập.

Bạn có liên quan?

Điều đầu tiên bạn nên làm là kiểm tra xem bạn có đang chạy một trong chín ứng dụng này không:

1. PIP Photo
2. Processing Photo
3. Rubbish Cleaner
4. Inwell Fitness
5. Horoscope Daily
6. App Lock Keep
7. Lockit Master
8. Horoscope Pi
9. App lock Manager

Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này, bước đầu tiên là gỡ cài đặt ứng dụng.

Sau đó, nếu bạn đã sử dụng đăng nhập Facebook bằng ứng dụng, bạn cần đặt lại mật khẩu của mình ngay lập tức.

Tiếp theo, hãy luôn cảnh giác. Nếu có thể, hãy tránh kết nối các dịch vụ của bên thứ ba như Facebook với các ứng dụng ngẫu nhiên được tải xuống từ Cửa hàng Play.

Do cách thức hoạt động của Cửa hàng Play, rất dễ dàng cho các nhà phát triển nhập lại và gửi lại ứng dụng ngay cả khi chúng bị gỡ xuống.

Cuối cùng, hãy bật xác thực hai yếu tố cho bất kỳ trang web nào cho phép nó và ghép nối nó với trình quản lý mật khẩu . Điều này sẽ giúp bạn tạo và lưu trữ các mật khẩu dài một cách an toàn.

Và ngay cả khi một trang web rò rỉ làm lộ mật khẩu của bạn, xác thực hai yếu tố sẽ bảo vệ bạn khỏi hacker.