Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng bị cửa hàng Google Play loại bỏ, sau khi đã được cài đặt hơn 100.000 lần. Điều khiến đáng báo động là ứng dụng này thu thập dữ liệu cá nhân từ tài khoản Facebook của người dùng smartphone. Công ty bảo mật di động Pháp Pradeo chia sẻ rằng, ứng dụng này sử dụng phần mềm độc hại có tên “Facestealer”.
Ảnh minh họa (Nguồn: Indiatimes)
Theo Phonearena, “Facestealer” là một loại trojan Android, hiển thị màn hình đăng nhập Facebook và yêu cầu người dùng đăng nhập trước khi sử dụng ứng dụng. Thông tin cá nhân này sau đó được gửi đến một máy chủ được đăng ký tại Nga. Khi dữ liệu bị kẻ tấn công đánh cắp nhiều thông tin quan trọng khác, chẳng hạn như thông tin thẻ tín dụng, lừa đảo để tống tiền hoặc tin tức giả mạo…
Nói để bạn biết, trojan là một loại mã hoặc phần mềm độc hại nhưng được núp bóng dưới lớp vỏ bọc của các phần mềm hợp pháp. Trojan sinh ra để làm hỏng, phá hoại, đánh cắp hoặc thực hiện những hành động gây hại khác trên dữ liệu không gian mạng.
Ứng dụng Android chứa mã độc này có tên gọi là “Craftsart Cartoon Photo Tools” và ứng dụng này có mục đích là chỉnh sửa hình ảnh mà bạn tải lên thành các nhân vật hoạt hình. Kẻ phát triển “Craftsart Cartoon Photo Tools” đã có cách để vượt qua các rào cản bảo mật của Google Play, được sử dụng tận hơn 7 năm. Ngay sau khi người dùng mở ứng dụng, họ sẽ không nhận được bất cứ chức năng nào trừ khi phải đăng nhập tài khoản Facebook.
Người dùng nhận xét cực kỳ tiêu cực.
Các nhận xét đánh giá của Craftsart Cartoon Photo Tools đều tiêu cực. Tất cả các bài đánh giá đi kèm với bài viết này chỉ đạt một sao và người dùng gọi nó là “Hoàn toàn giả mạo”, “vô dụng” và “hoàn toàn không đáng tin cậy”. Nếu đã cài đặt Craftsart Cartoon Photo Tools, bạn cần gỡ cài đặt nó ngay lập tức trước khi dữ liệu của bạn bị đánh cắp.
Không biết bạn đã bao giờ sử dụng ứng dụng giả mạo trên hay chưa? Nếu chẳng may thì nên loại bỏ ngay và luôn nhé!
Theo TGDD
