Ứng dụng tạo hiệu ứng ảnh này có thể đã chôm hơn 100 ngàn tài khoản Facebook của người dùng Android
bk9sw
10 thángBình luận: 32
Ứng dụng tạo hiệu ứng ảnh này có thể đã chôm hơn 100 ngàn tài khoản Facebook của người dùng Android
Một ứng dụng độc hại trên Android có thể đã chôm tài khoản Facebook của hơn 100 ngàn người dựa trên số lượt tải. Nó tên Craftsart Cartoon Photo Tools và hiện đã bị Google gỡ bỏ khỏi Play Store.

Ứng dụng này được quảng cáo là giúp chuyển ảnh chụp thành dạng hoạt hình. Hồi tuần trước, các nhà nghiên cứu bảo mật và công ty bảo mật di động Pradeo đã phát hiện ra nó được nhúng một con trojan tên FaceStealer. Khi mở ứng dụng, người dùng sẽ được yêu cầu đăng nhập Facebook để có thể trải nghiệm toàn bộ chức năng.

023 Malware server.jpg
Theo nhà nghiên cứu bảo mật từ Jamf - Michael Rajcan thì khi người dùng đăng nhập Facebook, ứng dụng sẽ gởi thông tin này đến một máy chủ tại zutuu[.]info và từ đây kẻ tấn công sẽ có thể lấy được thông tin đăng nhập của người dùng. Dữ liệu còn được gởi đến một trang web khác để quảng bá các ứng dụng Android có FaceStealer.

Pradeo giải thích rằng tác giả và người đăng tải ứng dụng có vẻ như đã dùng cơ chế đóng gói ứng dụng tự động và nhúng một đoạn mã độc nhỏ vào nó nhằm khiến nó qua mặt cơ chế rà soát của Play Store. Bản thân ứng dụng thực tế không cung cấp tính năng gì, nó chỉ đơn giản là cho phép người dùng up ảnh lên dịch vụ chỉnh sửa ảnh online là color.photofuneditor.com, sau đó tự động áp bộ lọc hoạt hình vào ảnh và trả lại kết quả, người dùng có thể tải về ảnh đã chỉnh.

Quảng cáo


Thực tế những ứng dụng cung cấp tính năng chuyển đổi, tạo hiệu ứng ảnh xuất hiện nhan nhản trên Play Store. Chúng thực hiện các chức năng này thông qua một máy chủ từ xa thay vì trên thiết bị, từ đó đặt người dùng trước nguy cơ rò rỉ dữ liệu, dữ liệu có thể bị lưu trữ trái phép, chia sẻ hay đem bán.

023 Bad rating.jpg
Do ứng dụng được phát hành hợp lệ trên Play Store nên mặc định người dùng sẽ tin tưởng. Bộ mặt thật của ứng dụng độc hại chỉ lộ khi nó nhận được bão đánh giá 1 sao từ người dùng hay được phát hiện bởi các chuyên gia bảo mật. Tuy nhiên, vẫn có cách để phát hiện ra ứng dụng nào không đáng tin cậy, như trường hợp của Craftsart Cartoon Photo Tools, người dùng có thể đọc đánh giá của người dùng như ảnh trên và nó nhận được chỉ 1.7/5 sao. Nhiều người dùng đã phản hồi rằng ứng dụng giả, không thực hiện được chức năng gì như quảng cáo, lừa đảo và thậm chí có người cảnh báo có thể hack tài khoản Facebook.

023 Fake author.jpg
Tiếp theo là vào kiểm tra đơn vị phát triển và phát hành ứng dụng, với ứng dụng trên là một công ty có cái tên rất đáng ngờ là Google Commerce Ltd. Mục tiêu của cái tên này là để lừa người dùng rằng nó được phát triển bởi Google nhưng phần email liên hệ lại là Gmail của một người nào đó: susnnaooysh776@gmail.com

023 Email fail.jpg
Bleeping Computer đã kiểm tra trang của nhà phát triển, nó là một trang Blogspot, trong phần chính sách riêng tư của dự án lại có một email khác với email trên. Khi thử gởi email đến địa chỉ trên trang Blogspot thì email này không tồn tại.

Nếu đã cài đặt và đang sử dụng ứng dụng trên thì người dùng nên gỡ bỏ ngay lập tức đồng thời thiết lập lại mật khẩu Facebook và đặt bảo mật 2 lớp trước khi quá muộn.

Theo: Bleeping Computer
32 bình luận
Đặt cái tên miền khó phát hiện ghê
Có 1 cái hài là chả hiểu sao dân tình rất hay thích mấy cái apps làm đẹp, gòi chỉnh ảnh hay đại loại. Để rồi sau đó bị leak thông tin ngoài kiểm soát ?
@SoulEvil thì mấy app đó làm họ thấy vui nên mọi người xài, còn vì sao người khác thấy vui, còn bạn lại không thì tùy người mà, mỗi người 1 sở thích, bạn thích cái này tôi thích cái kia, miễn sao nó không gây hại đến ai thì nên tôn trọng, sao phải xóa app trên máy người khác.
@faq21106 - Nếu bạn xài và KHÔNG nằm trong mạng của tui. Okay bạn sao kệ bạn
- Nếu bạn xài và bị gì KHÔNG kêu réo tui uh thì kệ bạn.

Nhưng cả 2 vế trên thực tế ngược lại :|
@SoulEvil thì người nào khôn thì để kiếm tiền, người nào ng u thì up linh tinh bậy bạ, phơi bày thông tin để thoả mãn cái cảm xúc bản thân.
@crazyfox Chài ơi. Mấu chốt là mình bị lây ah :v
Hên quá chưa tải, cũng chưa thấy bao giờ
Android thì chả tràn ngập app rác, cái này cũng thường thôi
Anh Gồ ko lại chất lượng thì chơi theo số lượng
GiT
TÍCH CỰC
10 tháng
@XBlue https://genk.vn/mot-ung-dung-bi-cac-doi-tuong-lua-dao-loi-dung-cai-dat-phan-mem-doc-hai-dang-chu-y-vi-no-la-cua-apple-20220319152812243.chn
18K
CAO CẤP
10 tháng
@GiT TestFlight là một ứng dụng của Apple được tạo ra để giúp các nhà phát triển thử nghiệm các bản Beta, khi cài bất cứ thứ gì qua TestFight đều được cảnh báo. Nó có phải app ai cũng dễ cài hay trên store đâu bạn
Ko bất ngờ lắm nếu nó có nguồn gốc từ mấy ông VN 😂
Ứng dụng này chắc chắn của Nga hoặc Triều Tiên
Ứng dụng này có trên Android nội địa Trung Quốc ko
Lightroom ngon hơn
Tội người dùng Android, lúc nào cũng nơm nớp sợ bị ăn cắp dữ liệu. Nếu là Apple thì họ giấu luôn cho người dùng đỡ lo sợ rồi
Paulng86
ĐẠI BÀNG
10 tháng
iOS mà để 1 vố 100k user thì Ko biết tán loạn như nào
Đúng là không chụp ảnh cũng có cái hay 😁
Vãi lắm app đểu ghê 😂
Vãi đạn nhất của FB là khi đổi mail hay sdt lại không xác nhận một cái OTP từ địa chỉ cũ, nếu mà xác nhận giống kiểu đổi email netflix chẳng hạn chắc sẻ hạn chế được mất tài khoản rất nhiều
Im lặng đi








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2023 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019