Phát hiện hơn 400 ứng dụng Android và iOS có thể 'đột nhập' Facebook

Hơn 400 ứng dụng độc hại có khả năng đánh cắp mật khẩu đã được phát hiện và khoảng một triệu người dùng Facebook đã được thông báo khả năng bị xâm phạm dữ liệu

Meta đang cảnh báo 1 triệu người dùng Facebook rằng thông tin tài khoản của họ có thể đã bị xâm phạm bởi các ứng dụng bên thứ ba từ các cửa hàng của Apple hoặc Google. Trong một báo cáo mới, các nhà nghiên cứu bảo mật của công ty cho biết trong năm ngoái, họ đã xác định được hơn 400 ứng dụng lừa đảo được thiết kế để chiếm đoạt thông tin đăng nhập tài khoản Facebook của người dùng.

Theo công ty, các ứng dụng được ngụy trang thành các dịch vụ "thú vị hoặc hữu ích", như trình chỉnh sửa ảnh, ứng dụng máy ảnh, dịch vụ VPN, ứng dụng tử vi và công cụ theo dõi sức khỏe. Các ứng dụng thường yêu cầu người dùng “Đăng nhập bằng Facebook” trước khi họ có thể truy cập các tính năng đã hứa. Nhưng những tính năng đăng nhập này chỉ là một phương tiện để đánh cắp thông tin tài khoản của người dùng Facebook. Và Giám đốc Chống Đe doạ của Meta, David Agranovich, lưu ý rằng nhiều ứng dụng mà Meta xác định hầu như không hoạt động.

“Nhiều ứng dụng cung cấp ít hoặc không có chức năng trước khi bạn đăng nhập và hầu hết không cung cấp chức năng nào ngay cả sau khi một người đồng ý đăng nhập,” Agranovich cho biết trong một cuộc họp báo với các phóng viên.

Meta cho biết có tới 400 ứng dụng độc hại trên iOS và Android có thể "đột nhập" vào Facebook người dùng.

Đáng chú ý, Meta đã tìm thấy các ứng dụng độc hại trong cả Play Store của Google và App Store của Apple. Phần lớn trong số đó là các ứng dụng Android. Điều thú vị là, trong khi các ứng dụng Android độc hại chủ yếu là các ứng dụng dành cho người tiêu dùng, như bộ lọc ảnh, 47 ứng dụng iOS hầu như chỉ là thứ mà Meta gọi là ứng dụng “tiện ích kinh doanh”. Những dịch vụ này, với những cái tên như “Very Business Manager”, “Meta Business”, “FB Analytic” và “Ads Business Knowledge”, dường như được nhắm mục tiêu cụ thể vào những người sử dụng các công cụ kinh doanh của Facebook.

Agranovich nói rằng Meta đã chia sẻ những phát hiện của mình với cả Apple và Google, nhưng cuối cùng điều đó phụ thuộc vào các cửa hàng để đảm bảo các ứng dụng được gỡ bỏ.

Trong khi đó, Facebook cũng đang cảnh báo tới 1 triệu người dùng có thể đã sử dụng các ứng dụng này. Các thông báo cho người dùng biết thông tin tài khoản của họ có thể đã bị một ứng dụng xâm phạm và khuyến nghị đặt lại mật khẩu của họ.

Apple và Google đều xác nhận rằng tất cả các ứng dụng được Meta xác định đã bị xóa khỏi các cửa hàng ứng dụng tương ứng của họ. "Tất cả các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play", người phát ngôn của Google cho biết trong một tuyên bố. "Người dùng cũng được bảo vệ bởi Google Play Protect, tính năng chặn các ứng dụng này trên Android."

Tác giả: Diêm Vỹ

Nguồn tin: doisongphapluat.nguoiduatin.vn