Theo một báo cáo bảo mật của Dr.Web, Google đã phát hiện 9 ứng dụng Android nguy hiểm và xóa chúng khỏi Cửa hàng Google Play. Các ứng dụng, được tải xuống tổng cộng 5,8 triệu lần, đã đánh lừa người dùng bằng cách thực hiện các tác vụ như dọn dẹp smartphone, cung cấp lá số tử vi, thực hiện chỉnh sửa ảnh,...
Dù các ứng dụng này có vẻ hoạt động bình thường, nhưng chúng yêu cầu người dùng đăng nhập vào tài khoản Facebook để sử dụng. Và đó là cách phần mềm độc hại trojan bên trong các ứng dụng này khởi động và đánh cắp mật khẩu Facebook từ nạn nhân.
Tuy phần mềm độc hại được thiết lập để đánh cắp mật khẩu Facebook, báo cáo lưu ý rằng "những kẻ tấn công có thể dễ dàng thay đổi cài đặt của trojan và ra lệnh cho chúng tải trang web của một dịch vụ hợp pháp khác. Chúng thậm chí có thể đã sử dụng một biểu mẫu đăng nhập hoàn toàn giả mạo trên một trang web lừa đảo. Do đó, trojan có thể đã được sử dụng để lấy cắp thông tin đăng nhập và mật khẩu từ bất kỳ dịch vụ nào."
9 ứng dụng đã bị xóa khỏi Cửa hàng Google Play, nhưng nếu bạn chưa xóa chúng khỏi thiết bị của mình, chúng vẫn là mối đe dọa đối. Nếu bạn đã từng cài đặt thì cần xóa chúng ngay lập tức. Chín ứng dụng bao gồm:
Processing Photo
App Lock Keep
Rubbish Cleaner
Hororscope Daily
Horoscope Pi
App Lock Manager
Lockit Master
Inwell Fitness
PiP Photo
Dr.Web khuyên rằng "Chủ sở hữu thiết bị Android chỉ cài đặt ứng dụng từ các nhà phát triển được biết đến và đáng tin cậy, cũng như chú ý đến các đánh giá của người dùng khác. Các đánh giá không thể cung cấp một sự đảm bảo tuyệt đối rằng các ứng dụng đó là vô hại nhưng vẫn có thể cảnh báo bạn về các mối đe dọa tiềm ẩn. Bạn cũng nên chú ý khi ứng dụng nào yêu cầu bạn đăng nhập vào tài khoản của mình."
Dù các ứng dụng này có vẻ hoạt động bình thường, nhưng chúng yêu cầu người dùng đăng nhập vào tài khoản Facebook để sử dụng. Và đó là cách phần mềm độc hại trojan bên trong các ứng dụng này khởi động và đánh cắp mật khẩu Facebook từ nạn nhân.
Tuy phần mềm độc hại được thiết lập để đánh cắp mật khẩu Facebook, báo cáo lưu ý rằng "những kẻ tấn công có thể dễ dàng thay đổi cài đặt của trojan và ra lệnh cho chúng tải trang web của một dịch vụ hợp pháp khác. Chúng thậm chí có thể đã sử dụng một biểu mẫu đăng nhập hoàn toàn giả mạo trên một trang web lừa đảo. Do đó, trojan có thể đã được sử dụng để lấy cắp thông tin đăng nhập và mật khẩu từ bất kỳ dịch vụ nào."
9 ứng dụng đã bị xóa khỏi Cửa hàng Google Play, nhưng nếu bạn chưa xóa chúng khỏi thiết bị của mình, chúng vẫn là mối đe dọa đối. Nếu bạn đã từng cài đặt thì cần xóa chúng ngay lập tức. Chín ứng dụng bao gồm:
Processing Photo
App Lock Keep
Rubbish Cleaner
Hororscope Daily
Horoscope Pi
App Lock Manager
Lockit Master
Inwell Fitness
PiP Photo
Dr.Web khuyên rằng "Chủ sở hữu thiết bị Android chỉ cài đặt ứng dụng từ các nhà phát triển được biết đến và đáng tin cậy, cũng như chú ý đến các đánh giá của người dùng khác. Các đánh giá không thể cung cấp một sự đảm bảo tuyệt đối rằng các ứng dụng đó là vô hại nhưng vẫn có thể cảnh báo bạn về các mối đe dọa tiềm ẩn. Bạn cũng nên chú ý khi ứng dụng nào yêu cầu bạn đăng nhập vào tài khoản của mình."
Theo Genk