Google được báo cáo đã xóa 9 ứng dụng từ Cửa hàng Play sau khi chúng bị phát hiện là trojan, đánh cắp dữ liệu người dùng. Các ứng dụng được đề cập đã bị đánh cắp Facebook mật khẩu của người dùng sử dụng mã Javascript giống hệt nhau. Như thể các bên thứ ba không có đủ dữ liệu người dùng từ Facebook từ vụ vi phạm dữ liệu lớn vào đầu năm nay.
Các ứng dụng trojan đã được phát hiện bởi nền tảng bảo mật kỹ thuật số Dr. Web khi các nhà nghiên cứu từ công ty chia sẻ một báo cáo chi tiết về cùng một báo cáo. Theo báo cáo, các trojan đã sử dụng một cơ chế đặc biệt để có được Facebook thông tin đăng nhập, bao gồm cả mật khẩu, của người dùng. Sau đó, họ gửi dữ liệu thu được đến máy chủ của những kẻ tấn công. Báo cáo cũng gợi ý rằng các ứng dụng đã đánh cắp cookie từ phiên ủy quyền hiện tại để gửi chúng cho thủ phạm.
Ứng dụng bị đánh cắp Facebook Mật khẩu
Các nhà nghiên cứu đã nhận ra năm biến thể phần mềm độc hại được tích hợp vào các ứng dụng này. Trong số này, ba trong số đó là các ứng dụng Android gốc, trong khi hai ứng dụng còn lại sử dụng khung Flutterwork của Google được phát triển để tương thích đa nền tảng.
Đến với các ứng dụng được đề cập, nhiều hơn hoặc ít hơn, mỗi người trong số họ có hơn 100.000 lượt tải xuống. Phần lớn lượt tải xuống dành cho một ứng dụng có tên “PIP Photo”, ứng dụng này tự hào 5.8 triệu lượt tải xuống trên Cửa hàng Play. Ứng dụng trojan được tải xuống nhiều thứ hai là “Xử lý ảnh”, có hơn nửa triệu lượt tải xuống.
Hình ảnh được phép: Web của Dr.Các ứng dụng bị xâm phạm khác là Người dọn rác (Hơn 100.000 lượt tải xuống), Tử vi hàng ngày (Hơn 100.000 lượt tải xuống), Inwell Fitness (Hơn 100.000 lượt tải xuống), Khóa ứng dụng Keep (Hơn 50.000 lượt tải xuống), Lockit Master (Hơn 50.000 lượt tải xuống), Tử vi số Pi (1, 000 + lượt tải xuống), và Trình quản lý khóa ứng dụng (10+ lượt tải xuống).
Sau khi Tiến sĩ Web công bố báo cáo, gắn nhãn các ứng dụng này là trojan, Google đã nhanh chóng xóa tất cả các ứng dụng khỏi Cửa hàng Play. Hơn nữa, một người phát ngôn của công ty đã báo cáo với Ars Technica rằng tất cả các nhà phát triển của các ứng dụng này đã bị cấm xuất bản ứng dụng trên Cửa hàng Play.
Nếu bạn đã tải xuống bất kỳ ứng dụng nào trong số những ứng dụng này trên thiết bị của mình, chúng tôi khuyên bạn nên xóa nó ngay lập tức và thay đổi Facebook mật khẩu ngay lập tức. Sau đó, bạn có thể đi đến “tôi đã được mổ chưa?” trang web để kiểm tra xem Facebook thông tin đăng nhập đã bị xâm phạm hay không.
