Đa phần người dùng cho rằng các ứng dụng được đưa lên Google Play Store đều đã qua kiểm duyệt an toàn, nhưng thật sự đã đúng hay chưa? Gần đây câu chuyện này lại thêm phức tạp khi có 9 ứng dụng chạy trên hệ điều hành Android vừa bị phát giác là đánh cắp mật khẩu Facebook của người dùng. Đáng nói ở chỗ các ứng dụng vừa nêu đều có hàng triệu lượt tải về.
An toàn thông tin, dữ liệu riêng tư của khách hàng đang là chủ đề nóng gần đây, sau rất nhiều nghi ngờ về việc các sản phẩm công nghệ chuyên thu thập dữ liệu cá nhân khách hàng.
Các chuyên gia an ninh mạng mới đây đã phát hiện ra 9 ứng dụng chạy trên nền hệ điều hành Android đang được xem như là công cụ cho tin tặc lấy cắp mật khẩu Facebook của người dùng.
Theo công ty Dr.Web của Nga chuyên về các giải pháp bảo mật IT, ứng dụng bị phát hiện đều có vỏ ngoài hợp pháp, một vài ứng dụng trong đó hoạt động như là các ứng dụng chỉnh sửa ảnh, tùy biến màn hình. Hoàn toàn không có ai nghi ngờ về việc chúng được tạo ra làm công cụ để đánh cắp mật khẩu Facebook của người sử dụng. Sau khi được thông báo, Google đã gỡ các ứng dụng trên khỏi Google Play Store.
Người phát ngôn của hãng Google cho hay, hãng đã cấm vĩnh viễn những nhà phát triển liên quan tới 9 ứng dụng nói trên. Tuy nhiên, người dùng vẫn còn lo ngại việc những kẻ xấu sẽ lại đăng ký dưới tên của một nhà phát triển hoàn toàn mới với chi phí chỉ 25USD mà không có một rào cản nào.
Chiêu trò thường được các ứng dụng này đưa ra thường là dẫn dụ người sử dụng đăng nhập lại vào tài khoản Facebook của họ thêm một lần nữa để “tắt các quảng cáo trong khi sử dụng“, vô tình hành động này đã trực tiếp cung cấp thông tin về tài khoản và mật khẩu của người dùng tới những kẻ xấu. Những ứng dụng này có thể đã len lỏi qua được quy trình kiểm tra của Google Play Store dưới vỏ bọc của “ứng dụng có chứa quảng cáo”. Các trang hướng dẫn người dùng đăng nhập lại vào tài khoảng Facebook hoàn toàn hợp pháp, nhưng có thêm một đoạn mã Javascript được chèn vào để chặn thông tin đăng nhập lại và gởi về cho tin tặc.
Trích lời của hãng Dr.Web giải thích về cách thức thức hoạt động của các ứng dụng lừa đảo này:
“Những phần mềm trojan này sử dụng một cách thức đặc biệt để đánh lừa nạn nhân. Sau khi nhận được các dữ liệu cài đặt từ một trong các máy chủ C&C, kẻ xấu sẽ tải trang web Facebook hợp pháp có địa chỉ https://www.facebook.com/login.php lên ứng dụng WebView. Tiếp theo, chúng tải các đoạn mã JavaScript nhận được từ máy chủ C&C vào cùng một WebView. Tập lệnh này được sử dụng trực tiếp để chiếm đoạt thông tin đăng nhập của người dùng.
Mã JavaScript sau đó sẽ sử dụng các phương pháp đặc biệt để chuyển thông tin đăng nhập và mật khẩu cho các ứng dụng trojan, từ đó chuyển dữ liệu đến máy chủ của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng đã đánh cắp cookie từ phiên ủy quyền hiện tại. Và rồi cookie đó cũng sẽ được gửi cho tội phạm mạng”.
Nếu bạn đã từng tải và cài đặt bất kỳ ứng dụng nào có tên dưới đây, hãy ngay lập tức thay đổi mật khẩu Facebook, dĩ nhiên tin tặc cũng sẽ đoán ra thói quen cài chung một mật khẩu của bạn nên nếu tài khoản nào có mật khẩu trùng với mật khẩu Facebook, bạn tốt nhất cũng nên thay mật khẩu mới.
Các ứng dụng đã được thông báo có hành vi đánh cắp mật khẩu gồm:
– PIP Photo: hơn 5,8 triệu lượt tải xuống.
– Processing Photo: hơn 500.000 lượt tải xuống.
– Rubbish Cleaner: hơn 100.000 lượt tải xuống.
– Inwell Fitness: hơn 100.000 lượt tải xuống.
– Horoscope Daily: hơn 100.000 lượt tải xuống.
– App Lock Keep: hơn 50.000 lượt tải xuống.
– Lockit Master: hơn 5.000 lượt tải xuống
– Horoscope Pi: 1.000 lượt tải xuống
– App Lock Manager: 10 lượt tải xuống