Cửa sổ Facebook màu đen giả mạo "đè" lên cửa sổ màu xanh chính thống
25 ứng dụng Android bị xóa có khả năng đánh cắp thông tin đăng nhập Facebook. Trước khi hạ, chúng được tải hơn 2,34 triệu lượt. Các chương trình này đều do một nhóm phát triển và dù mang nhiều chức năng, tất cả đều hoạt động giống nhau.
Theo báo cáo của hãng bảo mật Evina, chúng “đội lốt” ứng dụng đếm bước chân, chỉnh sửa ảnh, biên tập video, hình nền, đèn pin, quản lý tập tin, game. Tuy nhiên, dưới vỏ bọc là mã độc có thể nhận biết ứng dụng người dùng vừa mở và có gì trên màn hình điện thoại.
Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thống và tải trang đăng nhập Facebook giả. Khi người dùng nhập thông tin đăng nhập lên trang giả mạo, chúng sẽ lưu dữ liệu và gửi về máy chủ từ xa dùng tên miền airshop.pw.
Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Một số có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect nằm trong Play Store.
Dưới đây là danh sách 25 ứng dụng Android chuyên đánh cắp thông tin đăng nhập Facebook: