TamcauchuY
Rìu Chiến Chấm
Ngày 08/10/22
Meta Platforms hôm thứ Sáu tiết lộ rằng họ đã xác định được hơn 400 ứng dụng độc hại trên Android và iOS mà họ cho rằng đã nhắm vào người dùng trực tuyến với mục tiêu đánh cắp thông tin đăng nhập Facebook của họ. "Các ứng dụng này đã được liệt kê trên Cửa hàng Google Play và Cửa hàng ứng dụng của Apple và cải trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải xuống", Facebook cho biết trong một báo cáo được chia sẻ với Hacker News.
42,6% ứng dụng giả mạo là trình chỉnh sửa ảnh, tiếp theo là tiện ích kinh doanh (15,4%), tiện ích điện thoại (14,1%), trò chơi (11,7%), VPN (11,7%) và ứng dụng phong cách sống (4,4%). Điều thú vị là phần lớn các ứng dụng iOS được coi là công cụ quản lý quảng cáo cho Meta và công ty con Facebook của nó.
Bên cạnh việc che giấu bản chất độc hại của nó như một tập hợp các ứng dụng dường như vô hại, những kẻ giả mạo chương trình còn xuất bản các đánh giá giả mạo được thiết kế để bù đắp các đánh giá tiêu cực của những người đã tải xuống các ứng dụng trước đó. Mục tiêu chính của các apps này là để lấy cắp thông tin đăng nhập của người dùng nhập bằng cách hiển thị lời nhắc "Đăng nhập bằng Facebook".
"Nếu thông tin đăng nhập bị đánh cắp, những kẻ lừa gạt có thể có toàn quyền truy cập vào tài khoản của người dùng và làm những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân", công ty cho biết.
Tất cả các ứng dụng được đề cập đã bị gỡ xuống khỏi cả hai cửa hàng ứng dụng. Danh sách 403 ứng dụng (356 ứng dụng Android và 47 ứng dụng iOS) có thể được truy cập tại địa chỉ sau:
httpssss://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv
Đối với các apps ứng dụng như thế này, điều cần thiết là phải thận trọng trước khi tải xuống ứng dụng và cấp quyền truy cập vào Facebook để truy cập các chức năng đã hứa. Điều này bao gồm việc xem xét các quyền và các bài đánh giá của ứng dụng, đồng thời cũng xác minh tính xác thực của các nhà phát triển ứng dụng.
Tiết lộ này cũng được đưa ra khi WhatsApp thuộc sở hữu của Meta đã đệ đơn kiện ba công ty có trụ sở tại Trung Quốc và Đài Loan vì bị cáo buộc gây hiểu lầm cho hơn một triệu người dùng trong việc xâm phạm tài khoản của chính họ bằng cách phân phối các phiên bản không có thật của ứng dụng nhắn tin.
Nguồn: httpsss://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html
Meta Platforms hôm thứ Sáu tiết lộ rằng họ đã xác định được hơn 400 ứng dụng độc hại trên Android và iOS mà họ cho rằng đã nhắm vào người dùng trực tuyến với mục tiêu đánh cắp thông tin đăng nhập Facebook của họ. "Các ứng dụng này đã được liệt kê trên Cửa hàng Google Play và Cửa hàng ứng dụng của Apple và cải trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải xuống", Facebook cho biết trong một báo cáo được chia sẻ với Hacker News.
42,6% ứng dụng giả mạo là trình chỉnh sửa ảnh, tiếp theo là tiện ích kinh doanh (15,4%), tiện ích điện thoại (14,1%), trò chơi (11,7%), VPN (11,7%) và ứng dụng phong cách sống (4,4%). Điều thú vị là phần lớn các ứng dụng iOS được coi là công cụ quản lý quảng cáo cho Meta và công ty con Facebook của nó.
Bên cạnh việc che giấu bản chất độc hại của nó như một tập hợp các ứng dụng dường như vô hại, những kẻ giả mạo chương trình còn xuất bản các đánh giá giả mạo được thiết kế để bù đắp các đánh giá tiêu cực của những người đã tải xuống các ứng dụng trước đó. Mục tiêu chính của các apps này là để lấy cắp thông tin đăng nhập của người dùng nhập bằng cách hiển thị lời nhắc "Đăng nhập bằng Facebook".
"Nếu thông tin đăng nhập bị đánh cắp, những kẻ lừa gạt có thể có toàn quyền truy cập vào tài khoản của người dùng và làm những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân", công ty cho biết.
Tất cả các ứng dụng được đề cập đã bị gỡ xuống khỏi cả hai cửa hàng ứng dụng. Danh sách 403 ứng dụng (356 ứng dụng Android và 47 ứng dụng iOS) có thể được truy cập tại địa chỉ sau:
httpssss://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv
Đối với các apps ứng dụng như thế này, điều cần thiết là phải thận trọng trước khi tải xuống ứng dụng và cấp quyền truy cập vào Facebook để truy cập các chức năng đã hứa. Điều này bao gồm việc xem xét các quyền và các bài đánh giá của ứng dụng, đồng thời cũng xác minh tính xác thực của các nhà phát triển ứng dụng.
Tiết lộ này cũng được đưa ra khi WhatsApp thuộc sở hữu của Meta đã đệ đơn kiện ba công ty có trụ sở tại Trung Quốc và Đài Loan vì bị cáo buộc gây hiểu lầm cho hơn một triệu người dùng trong việc xâm phạm tài khoản của chính họ bằng cách phân phối các phiên bản không có thật của ứng dụng nhắn tin.
Nguồn: httpsss://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html
