Creed
Đã tốn tiền
Google vừa xóa 9 ứng dụng trên cửa hàng Play vì đánh cắp thông tin đăng nhập Facebook của người dùng. Đáng lo ngại là chúng đã được tải xuống hơn 5,8 triệu lần.
Tiến sĩ Web (thông qua Ars Technica) cho biết giống như nhiều ứng dụng độc hại, những ứng dụng này thực hiện các chức năng được quảng cáo của chúng, chẳng hạn như chỉnh sửa ảnh, tập thể dục và đào tạo, tử vi và xóa các tệp rác khỏi điện thoại. Chúng cũng đưa ra một cách để vô hiệu hóa quảng cáo trong ứng dụng của chúng bằng cách đăng nhập vào tài khoản Facebook của người dùng.
Các trojan đã tải các trang đăng nhập Facebook thực với các trường cho tên người dùng và mật khẩu, nhưng chúng cũng tải JavaScript nhận được từ máy chủ C&C vào cùng một WebView. Tập lệnh này được sử dụng để chiếm đoạt thông tin đăng nhập, sau đó được chuyển qua ứng dụng và đến máy chủ lệnh. Các ứng dụng cũng có thể lấy cắp cookie từ phiên ủy quyền.
5 biến thể phần mềm độc hại ẩn trong các ứng dụng đã được xác định, tất cả đều sử dụng cùng một mã JavaScript và các định dạng tệp cấu hình để ăn cắp dữ liệu người dùng.
Phần lớn trong số 5,8 triệu lượt tải xuống là từ một ứng dụng có tên là PIP Photo. Tiếp theo là Processing Photo có hơn 500.000 lượt tải xuống. Inwell Fitness và Tử vi hàng ngày đều có hơn 100.000 lượt tải xuống.
Người phát ngôn của Google cho biết các ứng dụng hiện đã bị xóa khỏi cửa hàng và các nhà phát triển đã bị cấm gửi bất kỳ ứng dụng mới nào — mặc dù họ luôn có thể gửi dưới một tên khác.
Vào năm 2019, phần mềm độc hại đã được phát hiện trong một ứng dụng Android là CamScanner với hơn 100 triệu lượt tải xuống. Vì vậy, đây không phải là chuyện lạ gì trên nền tảng di động nhiều người dùng nhất hành tinh này.
Creed - dịch từ Tech Spot
Tiến sĩ Web (thông qua Ars Technica) cho biết giống như nhiều ứng dụng độc hại, những ứng dụng này thực hiện các chức năng được quảng cáo của chúng, chẳng hạn như chỉnh sửa ảnh, tập thể dục và đào tạo, tử vi và xóa các tệp rác khỏi điện thoại. Chúng cũng đưa ra một cách để vô hiệu hóa quảng cáo trong ứng dụng của chúng bằng cách đăng nhập vào tài khoản Facebook của người dùng.
Các trojan đã tải các trang đăng nhập Facebook thực với các trường cho tên người dùng và mật khẩu, nhưng chúng cũng tải JavaScript nhận được từ máy chủ C&C vào cùng một WebView. Tập lệnh này được sử dụng để chiếm đoạt thông tin đăng nhập, sau đó được chuyển qua ứng dụng và đến máy chủ lệnh. Các ứng dụng cũng có thể lấy cắp cookie từ phiên ủy quyền.
5 biến thể phần mềm độc hại ẩn trong các ứng dụng đã được xác định, tất cả đều sử dụng cùng một mã JavaScript và các định dạng tệp cấu hình để ăn cắp dữ liệu người dùng.
Phần lớn trong số 5,8 triệu lượt tải xuống là từ một ứng dụng có tên là PIP Photo. Tiếp theo là Processing Photo có hơn 500.000 lượt tải xuống. Inwell Fitness và Tử vi hàng ngày đều có hơn 100.000 lượt tải xuống.
Người phát ngôn của Google cho biết các ứng dụng hiện đã bị xóa khỏi cửa hàng và các nhà phát triển đã bị cấm gửi bất kỳ ứng dụng mới nào — mặc dù họ luôn có thể gửi dưới một tên khác.
Vào năm 2019, phần mềm độc hại đã được phát hiện trong một ứng dụng Android là CamScanner với hơn 100 triệu lượt tải xuống. Vì vậy, đây không phải là chuyện lạ gì trên nền tảng di động nhiều người dùng nhất hành tinh này.
Creed - dịch từ Tech Spot
