Cẩn trọng mất tài khoản Facebook vì cài ứng dụng Android độc hại

Khả năng mất tài khoản Facebook với 3.000 biến thể với 470.000 lượt tải nguy hiểm

Theo PhoneArena, công ty bảo mật TrendMicro vừa phát hiện một số ứng dụng có tác dụng tối ưu hóa, hoặc đem lại tiện ích nhất định cho điện thoại đã từng xuất hiện trên Google Play. Nhóm các ứng dụng này có nguy cơ thu thập quyền truy cập thông tin các loại tài khoản, bao gồm mạng xã hội như Facebook.

Phát hiện của Trend Micro cho biết, có đến hơn 3.000 biến thể các ứng dụng độc hại có thể bị nhiễm trên điện thoại. Thống kê cho thấy, gần 470.000 lượt tải trước khi các ứng dụng này bị xóa khỏi kho Google Play.

Các chuyên gia bảo mật thường xuyên khuyên người dùng phải xem qua các đánh giá hay các nhận xét về các ứng dụng trước khi tải. Việc tham khảo các thông tin này đôi khi còn quan trọng hơn cả việc xem ứng dụng đó có thể làm được gì cho mình.

Cách này không còn khả dụng khi hiện nay xuất hiện rất nhiều các dịch vụ hỗ trợ đánh giá, bình luận hay được giới thiệu nhờ các tên tuổi uy tín làm kém chính xác. Cũng chính vì điều này làm nguy cơ người dùng tải phải các ứng dụng không an toàn cho mình.

Người dùng không hề biết bị nhiễm ứng dụng độc hại cho đến khi bị mất tài khoản Facebook

Điều đáng lo ngại của các biến thể này chính là việc người dùng rất khó phát hiện ra. 3.000 biến thể này có thể ngụy trang thành các ứng dụng hệ thống, và việc tìm cũng như gỡ chúng vô cùng khó khăn.

Hầu hết các ứng dụng trên đều có phương thức hoạt động giống nhau khi yêu cầu người dùng phải kích hoạt một số quyền nhất định và đủ để qua mặt Google Play Protect trước những đợt quét.

Các quốc gia và vùng lãnh thổ như Nhật Bản, Israel, Đài Loan, Mỹ, Ấn Độ và Thái Lan bị ảnh hưởng nhiều nhất bởi các ứng dụng này, dưới đây là danh sách các ứng dụng bạn cần phải đề phòng.

Một báo cáo khác từ Confense thông qua ArsTechnica cảnh báo người dùng Android về các trò lừa đảo ngày càng phổ biến trên hệ điều hành này. Một trong số đó là malware Anibus khiến người dùng không thể nhận biết được mình có bị nhiễm hay không.

Người dùng vẫn sẽ tải các malware này như một file APK thông thường rồi tiến hành cài đặt. Sau khi cài đặt xong sẽ xuất hiện một bảng thông báo giả mạo của Google Protect để vô hiệu hóa các đang bảo vệ trong máy đồng thời đồng ý cấp 19 quyền khác nhau.

Ngay sau đó, các malware này tiếp tục chạy ngầm và chờ đợi người dùng truy cập vào các ứng dụng tài chính, các tài khoản mạng xã hội để đánh cắp toàn bộ mật khẩu người dùng sử dụng để đăng nhập.

Không chỉ vậy, malware Anubis này còn có khả năng chụp màn hình, thay đổi các cài đặt, tự ý truy cập URL, ghi âm, thực hiện các cuộc gọi, gửi tin nhắn hoặc nhận và xóa văn bản, khóa thiết bị, GPS, tìm kiếm hay đánh cắp danh bạ. Đó là những gì bạn phải cung cấp khi cài đặt nếu như không để ý.

Một nghiên cứu gần đây của Confese cho thấy, một khi kẻ tấn công đã thu thập đủ các thông tin bao gồm thông tin cá nhân, các tài khoản Facebook và mật khẩu của người dùng, chúng có thể mã hóa nó và tiến hành đòi tiền chuộc.