Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Ứng dụng này đã được tải xuống hơn 100.000 lần, có thể lấy cắp thông tin đăng nhập Facebook của người dùng.

Không phải lần đầu tiên, Google đã xóa một ứng dụng khỏi Play Store sau khi phát hiện ra nó chứa phần mềm độc hại. Ứng dụng này đã được tải xuống hơn 100.000 lần, có thể lấy cắp thông tin đăng nhập Facebook của người dùng.

Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về

Các nhà nghiên cứu tại công ty bảo mật di động Pradeo của Pháp đã tiết lộ rằng ứng dụng Craftsart Cartoon Photo Tools, chứa một phiên bản của phần mềm độc hại trojan Android có tên là Facestealer .

Cũng như các ứng dụng độc hại tương tự, Craftsart Cartoon Photo Tools có nhiều tính năng như chuyển đổi các bức ảnh thành các hình ảnh theo phong cách hoạt hình hoặc hội họa. Tuy nhiên, tính năng cũng bao gồm một đoạn mã nhỏ có thể lấy cắp thông tin đăng nhập Facebook của người dùng, do đó có quyền truy cập vào tài khoản của họ và bất kỳ dịch vụ nào khác có thể sử dụng lại cùng một thông tin đăng nhập / mật khẩu.

Ứng dụng ăn cắp thông tin bằng cách hướng người dùng đến trang đăng nhập hợp pháp trên thiết bị di động của Facebook khi mở, nhưng "JavaScript độc hại được đưa vào" sẽ đánh cắp thông tin đăng nhập và gửi chúng đến máy chủ điều khiển và kiểm soát. Miền đăng ký tại Nga mà ứng dụng kết nối với đã được sử dụng liên tục trong bảy năm làm địa chỉ ra lệnh và kiểm soát cho nhiều ứng dụng Android độc hại.

Thông tin đăng nhập bị đánh cắp có thể được sử dụng để truy cập tài khoản Facebook và tất cả thông tin cá nhân mà chúng có. Hacker cũng có thể cố gắng truy cập vào tin nhắn và gửi bạn bè người dùng những tin nhắn lừa đảo.

Ứng dụng edit hình ảnh chứa phần mềm độc hại trên Google Play được 100.000 lượt tải về 2

Pradeo viết: “Thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừa đảo tiền tệ, gửi link lừa đảo và phát tán tin tức giả mạo".

Càng nhiều ứng dụng độc hại phá vỡ các biện pháp bảo vệ của PlayStore và được tải xuống hàng trăm nghìn lần. Các ứng dụng bắt chước những tính năng trên các ứng dụng phổ biến hiện nay và che giấu những mã độc, như trường hợp của ứng dụng Color Message bị nhiễm Joker được tải xuống 500.000 lần trước khi bị xóa vào tháng 12.

Cách tốt nhất để tránh những ứng dụng độc hại này là kiểm tra các bài đánh giá. Nhiều người đã tải xuống Craftsart Cartoon Photo Tools đã xác định đây là hàng giả hoặc một loại lừa đảo nào đó, ứng dụng cũng có xếp hạng 2,1 sao, tuy nhiên nó vẫn đạt được 100.000 lượt tải xuống.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Cuộc hôn nhân tan vỡ: Ông lớn Shueisha chính thức "ly hôn" Marvel, khai tử hàng loạt siêu phẩm Manga siêu anh hùng

Cuộc hôn nhân tan vỡ: Ông lớn Shueisha chính thức "ly hôn" Marvel, khai tử hàng loạt siêu phẩm Manga siêu anh hùng

hoanlagvnDũng Nhỏ TT

Một thông tin chấn động vừa được nhà xuất bản quyền lực nhất Nhật Bản Shueisha công bố: Thỏa thuận chiến lược với Walt Disney Japan liên quan đến việc phát hành các bộ manga dựa trên vũ trụ siêu anh hùng Marvel sẽ chính thức khép lại vào ngày 30 tháng 9 năm 2026. Quyết định này đồng nghĩa với việc toàn bộ các tác phẩm hợp tác đình đám giữa hai bên sẽ bị khai tử, ngừng xuất bản và gỡ bỏ hoàn toàn khỏi các nền tảng kỹ thuật số.

Giải trí
Samsung xác nhận Galaxy Unpacked diễn ra ngày 22/7, tâm điểm là thế hệ smartphone gập mới

Samsung xác nhận Galaxy Unpacked diễn ra ngày 22/7, tâm điểm là thế hệ smartphone gập mới

Khoa NguyenNguyễn Tiến Khoa

Samsung đã chính thức xác nhận sự kiện Galaxy Unpacked tiếp theo sẽ diễn ra vào ngày 22/7 tại London (Anh), khép lại nhiều tháng xuất hiện tin đồn và thông tin rò rỉ về thời điểm ra mắt các thiết bị Galaxy mới. Sự kiện sẽ bắt đầu lúc 9 giờ sáng theo giờ ET và được phát trực tiếp trên website chính thức cũng như kênh YouTube của Samsung.

Công Nghệ
Lên đầu trang