Tuần này, Google đã hành động nhanh chóng và cấm một số ứng dụng khỏi Cửa hàng Google Play vì độc hại và ăn cắp mật khẩu Facebook. Thật không may, những ứng dụng này có gần 5,8 triệu lượt tải xuống kết hợp.
Các nhà nghiên cứu tại DrWeb gần đây đã phát hiện ra 10 ứng dụng độc hại, 9 trong số đó có trên cửa hàng ứng dụng của Google. Đây cũng không phải là những chương trình ngẫu nhiên mà bạn sẽ không bao giờ nghĩ đến để tải xuống. Các ứng dụng bị nhiễm là những tiêu đề dễ tìm như “Tử vi hàng ngày” và “Trình quản lý khóa ứng dụng”.
Theo phân tích của DrWeb, các ứng dụng có thể lừa người dùng bằng cách tải trang đăng nhập Facebook thực và lén lút tải JavaScript từ máy chủ lệnh và máy chủ điều khiển, máy chủ này có thể lấy được cả thông tin đăng nhập và mật khẩu. Facebook là mục tiêu của tất cả các ứng dụng và họ thậm chí đã tìm cách đánh cắp cookie từ phiên ủy quyền.
Chúng tôi không chắc làm thế nào những ứng dụng này vượt qua được hàng rào bảo vệ của Google và quản lý để có được nhiều lượt tải xuống như vậy. Tuy nhiên, có vẻ như nhờ các ứng dụng hoạt động đầy đủ để xem tử vi, dọn dẹp điện thoại, trình quản lý khóa ứng dụng, v.v. đã khiến chúng trở nên phổ biến. Những người sử dụng chúng vẫn có một ứng dụng chức năng và không nghĩ rằng nó có thể độc hại.
Google đã cấm hoàn toàn tất cả chín ứng dụng và nhà phát triển của nó khỏi Cửa hàng Play, nhưng đó mới chỉ là một nửa trận chiến. Chúng có thể sẽ hoạt động trở lại ở một hình thức khác.
Bất kỳ ai đã tải xuống một trong các ứng dụng ở trên phải xóa ứng dụng đó ngay lập tức. Chưa kể hãy kiểm tra Facebook của bạn xem có dấu hiệu bị xâm nhập hay không. Và không cần phải nói, nhưng nếu bạn có bất kỳ ứng dụng nào trong số này, hãy thay đổi mật khẩu Facebook của bạn và bất kỳ tài khoản nào sử dụng cùng một mật khẩu đã nói.
qua Engadget