9 ứng dụng trên Google Play đã lén đánh cắp thông tin đăng nhập Facebook của người dùng

Google đã gỡ bỏ khỏi Play Store 9 ứng dụng với tổng hơn 5,8 triệu lượt tải về do các ứng dụng này bị phát hiện đã lén dùng những cách thức bất hợp pháp để đánh cắp thông tin đăng nhập của người dùng Facebook.

Các nhà nghiên cứu từ Dr. Web cho biết, những ứng dụng thực hiện việc đánh cắp thông tin này có nội dung khá đa dạng, từ ứng dụng hỗ trợ chỉnh sửa ảnh, cho đến các ứng dụng hỗ trợ tập thể thao, coi tử vi, hay cả các ứng dụng hỗ trợ xoá tệp rác trên các thiết bị Android. Những ứng dụng này sẽ đưa ra tuỳ chọn cho phép người dùng bỏ qua quảng cáo bằng cách đăng nhập Facebook thông qua một biểu mẫu mà ứng dụng gửi cho người dùng. Từ đó, các ứng dụng sẽ “âm thầm” thu thập thông tin đăng nhập Facebook của người dùng khi họ thực hiện đăng nhập thông qua mẫu mà ứng dụng đưa ra.

Các nhà nghiên cứu đã xác định được 5 biến thể malware được lưu trữ bên trong các ứng dụng. Ba trong số đó là ứng dụng Android gốc, và hai ứng dụng còn lại sử dụng khung Flutter của Google, được thiết kế để có thể tương thích đa nền tảng. Theo Dr. Web, những malware này đều được phát triển từ cùng một loại trojan, vì chúng sử dụng các định dạng tệp cấu hình và mã JavaScript để tiến hành đánh cắp dữ liệu người dùng.

5 biến thể malware bao gồm:

Trong số 9 ứng dụng được nêu, 2 ứng dụng đứng đầu với nhiều lượt truy cập và lượt tải chính là ứng dựng PIP Photo (hơn 5,8 triệu lượt truy cập) và ứng dụng Processing Photo hơn 500.000 lượt tải). Các ứng dụng còn lại bao gồm:

Rubbish Cleaner: hơn 100.000 lượt tải
Inwell Fitness: hơn 100.000 lượt tải
Horoscope Daily: hơn 100.000 lượt tải
App Lock Keep: hơn 50.000 lượt tải
Lockit Master: hơn 5.000 lượt tải
Horoscope Pi: 1.000 lượt tải
App Lock Manager: 10 lượt tải

Hiện tại, 9 ứng dụng này đều đã bị gỡ bỏ khỏi Google Play Store, và cả 9 nhà phát triển ứng dụng kia đều đã bị gạch tên, nghĩa là họ sẽ không thể phát triển bất cứ ứng dụng nào khác được nữa. Cách xử lý này của Google là vô cùng cần thiết và hợp lý, tuy nhiên có lẽ vẫn chưa đủ, bởi họ vẫn có thể quay trở lại Play Store với một tài khoản đăng ký mới mà chỉ tốn 25 USD cho một lần đăng ký. Google cần phải mạnh tay hơn nữa trong việc kiểm tra và tầm soát hoạt động của các ứng dụng cũng như các nhà phát triển ứng dụng trước khi chính thức cho phép chúng xuất hiện trên Play Store.

Anh em nếu có ai đã vô tình cài đặt những ứng dụng trên thì nên kiểm tra lại thiết bị và tài khoản Facebook để kịp thời xử lý những tình huống không đáng có xảy ra. Trước khi cài đặt bất kỳ ứng dụng nào, anh em cần tham khảo và kiểm tra kỹ hơn nhé.

Theo Arstechnica

Mời xem thêm: Chính sách bảo mật mới của Google ngăn các ứng dụng Android theo dõi người dùng thông qua quảng cáo

crazysexycool1981

VIP

3 năm

Ko xài bất cứ ứng dụng nào trong Top Nine ở trên 😎
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |

Vo Huu Phuc

CAO CẤP

@crazysexycool1981 Xài cũng ko sao cả, nhưng cần luôn luôn tỉnh táo, biết quá trình đăng nhập ứng dụng bằng tài khoản facebook ko bao giờ đòi hỏi gõ lại mật khẩu.

@Vo Huu Phuc Mình chả bao giờ nhập user & pass của FB khi xài ứng dụng 🤓
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |

If you dont mind

Chắc liên quan vụ 4 ông VN bị fb kiện đây chứ đâu. Làm app trojan để via nick fb, đỉnh thật

shinkt

Trò đó có phải của dân vn phát minh gì đâu, có cả đống thằng làm mà. App của 4 ku kia nghe bảo bị xóa rồi.
"tuy nhiên có lẽ vẫn chưa đủ, bởi họ vẫn có thể quay trở lại Play Store với một tài khoản đăng ký mới mà chỉ tốn 25 USD cho một lần đăng ký"
=> Cái này ko đúng, google mà ban account thì ko dễ để mà tạo lại, nó sẽ check ip, cookie của các account liên quan hoặc check thẻ ngân hàng cũ... trước & sau tạo account mới, nếu bị phát hiện nó sẽ ban tiếp (sau khi trừ tiếp 25$ & ko hoàn tiền lại 😆 ).
Muốn tạo account mới chỉ có cách là tạo trên 1 máy khác với 1 danh tính hoàn toàn khác & ko được login account đó ở máy cũ. Và google đã ban thì ban SUỐT ĐỜI

huygapro

shinkt đã nói: ↑

@shinkt Với lợi nhuận có thể kiếm được thì đầu tư để có 1 tài khoản mới không khó. 1 máy tính mới, mượn danh tính người khác là đăng ký thôi. Hoặc đơn giản hơn là mua tài khoản.

thienvk

Góc khoe, mua app này từ lâu thấy cũng an tâm 1 tí

Screenshot_2021-07-05-07-21-02-452_com.android.vending.jpg

Nguyệt Thần

Black Mamba đã nói: ↑

App đấy của Dr. Web nếu bảo không có giá trị sử dụng và nguồn gốc rõ ràng thì chịu rồi bác. Nếu không cài app mà vẫn muốn dùng mạng xã hội, chắc chỉ có nước dùng trên máy tính, ngay cả như thế cũng chẳng thể tránh được việc bị xâm phạm thông tin và sở thích cá nhân. Dùng FB, IG trên web vừa lag vừa bất tiện, vì giao diện và các phím/nút của chúng quá bé để có thể tương tác, lại kém ổn định, chậm. Ngay cả việc bác cài Messenger thì thông tin cá nhân của bác bị thu thập cũng chả kém gì FB. Bác vẫn có thể cài app FB, IG chỉ đơn giản là vào Permissions rồi block quyền truy cập Mic, Cam, Location lại, không bật Sync Contacts, không dùng đt di động để đăng ký mà chỉ dùng email,... Và cũng chẳng bao giờ được mua hàng online hết, Shopee, Lazada, Tiki, ĐMXanh,... tất tật cấm cửa luôn. Còn ngay cả việc bác đã mua vé máy bay, mua hàng trực tuyến,... thì bằng cách này hay cách khác, thông tin cá nhân của bác cũng chả được an toàn hơn việc cài app FB, IG rồi xài bình thường là mấy đâu.

@Black Mamba Mấy cái như FB, Instagram, shopee, lazada,.. bao năm nay mình dùng web, chưa thấy vấn đề gì. Cài app chỉ hơn xài web ở cái thông báo thời gian thực thôi, mà cái đó thì mình thì không cần.
Cũng chả phải sợ này nọ nhưng không cần thì không tải, vậy thôi. Đỡ tốn thời gian mà nhìn cái điện thoại cũng gọn gàng ngăn nắp hơn hẳn. Càng ít app thì tìm kiếm càng dễ.

Nói chung là tùy phong cách sử dụng thôi. Mình là con người thích nhìn đời qua thanh địa chỉ của trình duyệt 😁

Black Mamba

@If you dont mind Mình không nói là nó có tác dụng bác ah. Trên thực tế mình cũng không cài app antivirus trên điện thoại, mà chỉ xài trên máy tính thôi (có mua bản quyền) vì mình tin là trên điện thoại nó không có tác dụng (đọc nhiều nghiên cứu uy tín độc lập thôi, chứ mình cũng không đủ khả năng tự kiểm chứng). Nhưng không phải vì nó không có tác dụng giúp an toàn tuyệt đối mà mình bảo nó có hại. Ở đây mình đang nói là nó không có hại (trừ việc nó tốn pin hơn), và Dr.Web thì là một công ty uy tín (nó thành lập và hoạt động từ 1992), chứ không thể nói là "chắc gì đã an toàn".

@SilverWolf501 Trải nghiệm không thể bằng app được bác ah. Nó dùng ổn, nhưng theo kinh nghiệm cá nhân mình thì nếu app 10 thì nền web chỉ được 6-7 là cùng, không hơn. Trên máy tính thì còn đỡ, trên điện thoại cái màn bé tẹo, link khó ấn, nút dễ ấn nhầm, giao diện dễ bị che khuất bởi nhiều thứ,... rất là bất tiện. Tất nhiên bác dùng quen rồi sẽ thấy nó bình thường, nhưng bác thử chuyển qua dùng app sẽ thấy nó tiện hơn, và những thứ hiện tại mình đang thấy tiện sẽ chuyển thành bất tiện.

Với lại có vẻ bác hiểu nhầm, mình không có nói là không cài app thì không mua đồ online được. Mình nói là: nếu sợ mất thông tin cá nhân do xài app, thì ngoài app FB, IG,... các thứ ra, ngay cả việc mua đồ Tiki, Shopee, ĐMX,..., dù là qua app hay qua web, cũng khiến chúng ta phải từ bỏ quyền riêng tư rồi.

SilverWolf501

TÍCH CỰC

Trải nghiệm không thể bằng app được bác ah. Nó dùng ổn, nhưng theo kinh nghiệm cá nhân mình thì nếu app 10 thì nền web chỉ được 6-7 là cùng, không hơn. Trên máy tính thì còn đỡ, trên điện thoại cái màn bé tẹo, link khó ấn, nút dễ ấn nhầm, giao diện dễ bị che khuất bởi nhiều thứ,... rất là bất tiện. Tất nhiên bác dùng quen rồi sẽ thấy nó bình thường, nhưng bác thử chuyển qua dùng app sẽ thấy nó tiện hơn, và những thứ hiện tại mình đang thấy tiện sẽ chuyển thành bất tiện.

Với lại có vẻ bác hiểu nhầm, mình không có nói là không cài app thì không mua đồ online được. Mình nói là: nếu sợ mất thông tin cá nhân do xài app, thì ngoài app FB, IG,... các thứ ra, ngay cả việc mua đồ Tiki, Shopee, ĐMX,..., dù là qua app hay qua web, cũng khiến chúng ta phải từ bỏ quyền riêng tư rồi.

@Black Mamba Tớ nghĩ mua đồ online trên nền web nó không truy cập được danh bạ, bộ nhớ, camera... và rất nhiều thứ nên quyền riêng tư không gặp vấn đề gì lắm. Lí do tớ không dùng app vì không cần thiết, nền web là đủ thì dùng app làm gì :v

cuongbu

Chưa nhìn thấy ứng dụng nào như trên hiiiii

waitingluv

ĐẠI BÀNG

Hông xài mấy app này

Bạch Vân Đạo Nhân

tủ khóa để chứa ảnh khiêu dâm, video sex à? trên mạng thiếu gì, xem online vừa đỡ bộ nhớ vừa không phải cài phần mềm cho nặng máy và virus. còn ảnh thì chỉnh sửa làm gì lắm thế, có phần mềm mặc định sẵn theo máy rồi mà? không phải ảnh raw thì sửa cả ngày cũng chỉ làm be bét thêm thôi. mà ảnh nào quan trọng thì dùng máy ảnh rồi sửa qua máy tính chứ.

Ruiz

Ta còn không biết xài điện thoại nên yên tâm

westlifeplaywar

App h free là thấy hơi sợ rồi

quang_35

mấy app lạ quá luôn 😆

tranquan1988

May quá mình chỉ sài iphone cùi bắp nhưng vẫn tránh được mấy app nhu the nay . Có lẽ apple kiểm duyệt tốt hơn binh đoàn android

minhthai2411

Cài app này nhưng ko cài FB có đc ko thớt?

fear factor

Thích đi chợ hơn siêu thị thì chấp nhận hên xui thui 😃

MrNamN

cho mày chừa! Tội chơi đểu người dùng... đi lại vết xe đổ của Cheetah mobile, từ chỗ huy hoàng giờ thành zombie...

zombie01

Liên quan gì tui???

Tham Ghê

để note lại r đưa gia đình xem

Smurf:v

Mình sd song song ios lẫn Android và iPhone luôn là dt chính cài các app từ ví tiền điện tử, authy, app ngân hàng chứ ko phải Android là vì không biết có nguy cơ tiềm tàng từ app không

@Smurf:v có nguy cơ, và iphone hay android thì cũng có nguy cơ, về cơ bản không khác gì nhau

nhucongpro

chán

bookmarks

App Lock làm gì khi có locker của blackberry

D.lord

@bookmarks Ước gì có con 8707 chạy BBOS 7.x version được cãi tiến, pin trâu tý.

sangva

app nào mà chả ăn cắp dữ liệu. nhiều hay it thôi. còn làm màu

junkey

nếu 1 app implement audit log + key logger thì google phát hiện được ko ta, làm được vậy thì ăn cắp acc quá dễ

9 ứng dụng trên Google Play đã lén đánh cắp thông tin đăng nhập Facebook của người dùng

CHỦ ĐỀ TƯƠNG TỰ

Prabhakar Raghavan: Người đang phá hỏng Google Search?

Google pixel 8a ra mắt ngày 14.05

Tòa án cân nhắc trừng phạt Google vì cố tình xóa bằng chứng

SỐ LIỆU THỐNG KÊ TRÊN MẠNG CÓ THỂ SAI.