9 ứng dụng với 5,8 triệu lượt tải bị "đá" khỏi Google Play Store vì ăn cắp mật khẩu Facebook

Tham gia danh sách là 9 ứng dụng mà Google vừa loại bỏ vì tội ăn cắp thông tin đăng nhập Facebook của người dùng. 

Chúng ta thường được yêu cầu phải cẩn thận khi tải các ứng dụng từ bên ngoài Play Store, nhưng thị trường đã chứng kiến ​​tỷ lệ ứng dụng độc hại tương đối. Tham gia danh sách là 9 ứng dụng mà Google vừa loại bỏ vì tội ăn cắp thông tin đăng nhập Facebook của người dùng. Phần đáng lo ngại là chúng đã được tải xuống hơn 5,8 triệu lần.

Tương tự như nhiều ứng dụng độc hại, những ứng dụng này thực hiện các chức năng được quảng cáo của chúng, chẳng hạn như chỉnh sửa ảnh, tập thể dục và đào tạo, tử vi và xóa các tệp rác khỏi điện thoại. Họ cũng đưa ra một cách để vô hiệu hóa quảng cáo trong ứng dụng của họ bằng cách đăng nhập vào tài khoản Facebook của người dùng.

Các trojan (chương trình độc hại) đã tải các trang đăng nhập Facebook thực với các trường cho tên người dùng và mật khẩu, nhưng chúng cũng tải JavaScript nhận được từ máy chủ C&C vào cùng một WebView. Tập lệnh này được sử dụng để chiếm đoạt thông tin đăng nhập, sau đó được chuyển qua ứng dụng và đến máy chủ lệnh. Các ứng dụng cũng có thể lấy cắp cookie từ phiên ủy quyền.

Năm biến thể phần mềm độc hại ẩn trong các ứng dụng đã được xác định, tất cả đều sử dụng cùng một mã JavaScript và định dạng tệp cấu hình để ăn cắp dữ liệu người dùng.

Phần lớn trong số 5,8 triệu lượt tải xuống là từ một ứng dụng có tên là PIP Photo. Tiếp theo là Processing Photo, có hơn 500.000 lượt tải xuống. Rubbish Cleaner, Inwell Fitness và Tử vi hàng ngày đều có hơn 100.000 lượt tải xuống.

Người phát ngôn của Google cho biết các ứng dụng hiện đã bị xóa khỏi cửa hàng và các nhà phát triển đã bị cấm gửi bất kỳ ứng dụng mới nào.