Meta Platforms hôm thứ Sáu tiết lộ rằng họ đã xác định được hơn 400 ứng dụng độc hại trên Android và ios mà họ cho rằng đã nhắm mục tiêu vào người dùng trực tuyến với mục tiêu đánh cắp thông tin đăng nhập Facebook của họ.
“Các ứng dụng này đã được liệt kê trên Cửa hàng Google Play và Cửa hàng ứng dụng của Apple và cải trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải xuống”, người khổng lồ trên phương tiện truyền thông xã hội cho biết trong một báo cáo được chia sẻ với The Tin tặc.
42,6% ứng dụng giả mạo là trình chỉnh sửa ảnh, tiếp theo là tiện ích kinh doanh (15,4%), tiện ích điện thoại (14,1%), trò chơi (11,7%), VPN (11,7%) và ứng dụng phong cách sống (4,4%). Điều thú vị là phần lớn các ứng dụng iOS được coi là công cụ quản lý quảng cáo cho Meta và công ty con Facebook của nó.
Bên cạnh việc che giấu bản chất độc hại của nó như một tập hợp các ứng dụng dường như vô hại, các nhà điều hành chương trình còn xuất bản các đánh giá giả mạo được thiết kế để bù đắp các đánh giá tiêu cực của người dùng có thể đã tải xuống các ứng dụng trước đó.
Các ứng dụng cuối cùng hoạt động như một phương tiện để lấy cắp thông tin đăng nhập do người dùng nhập bằng cách hiển thị lời nhắc “Đăng nhập bằng Facebook”.
“Nếu thông tin đăng nhập bị đánh cắp, những kẻ tấn công có thể có toàn quyền truy cập vào tài khoản của một người và làm những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân”, công ty cho biết.
Tất cả các ứng dụng được đề cập đã bị gỡ xuống khỏi cả hai cửa hàng ứng dụng. Danh sách 403 ứng dụng (356 ứng dụng Android và 47 ứng dụng iOS) có thể được truy cập tại đây.
Như mọi khi với các ứng dụng như thế này, điều cần thiết là phải thận trọng trước khi tải xuống ứng dụng và cấp quyền truy cập cho Facebook để truy cập các chức năng đã hứa. Điều này bao gồm việc xem xét các quyền và bài đánh giá của ứng dụng, đồng thời cũng xác minh tính xác thực của các nhà phát triển ứng dụng.
Tiết lộ này cũng được đưa ra khi WhatsApp thuộc sở hữu của Meta đệ đơn kiện ba công ty có trụ sở tại Trung Quốc và Đài Loan vì bị cáo buộc gây hiểu lầm cho hơn một triệu người dùng trong việc xâm phạm tài khoản của chính họ bằng cách phân phối các phiên bản không có thật của ứng dụng nhắn tin.
