Facebook cảnh báo hàng loạt ứng dụng độc hại mới trên App Store và Google Play có thể đánh cắp thông tin của bạn
Theo thông báo bảo mật mới nhất từ Meta, hàng loạt những ứng dụng "bẩn" mới xuất hiện trên cả Google Play lẫn App Store đều đang có khả năng đánh cắp thông tin người dùng và yêu cầu mọi người nên cẩn thận về các app mới ngay lập tức.
Theo chia sẻ từ nhiều nguồn khác nhau, các nhà nghiên cứu bảo mật đã xác định được hơn 400 ứng dụng độc hại có khả năng đánh cắp thông tin cá nhân vật mật khẩu người dùng vẫn còn hoạt động và ngay trên cửa hàng vào lúc này. Dù phần lớn các app đều nằm trên Google Play, vẫn có khoảng 47 ứng dụng được tìm thấy trên cửa hàng App Store của iOS, khiến độ an toàn của nền tảng này không hoàn toàn tuyệt đối nữa.
Theo đó, những ứng dụng này được giả mạo qua nhiều dạng app khác nhau như chỉnh sửa hình ảnh, game rác, theo dõi sức khỏe, VPN, ứng dụng theo dõi tài chính/kinh doanh, công cụ hỗ trợ đa năng...Các app này lừa người dùng bằng cách yêu cầu đăng nhập thông qua Facebook, Google và Apple để lấy thông tin/tài khoản đăng nhập của người dùng. Các ứng dụng độc hại này sẽ không thực hiện chức năng như được quảng cáo, thay vào đó chúng cho phép kẻ gian có quyền truy cập vào tài khoản của nạn nhân, từ đó đánh cắp thông tin nhạy cảm cũng như có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.
Meta cho biết họ đã chia sẻ những phát hiện của mình với Apple và Google, mặc dù vậy việc đảm bảo các ứng dụng đó bị gỡ xuống hay không phụ thuộc vào cả hai công ty này. Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu nó có các bài đánh giá nói ứng dụng đó không hoạt động như được quảng cáo.
Điều quan trọng nhất mà bạn có thể làm bây giờ là tăng cường/reset các thông tin đăng nhập của mình trên điện thoại, gỡ bỏ các ứng dụng lạ và không cần thiết. Đặc biệt đối với các thiết bị Android, hãy cực kì cẩn thận khi cài đặt những úng dụng lạ không có trên cửa hàng hoặc cài đặt file APK từ nguồn không đáng tin cậy.
Bài cùng chuyên mục