9 ứng dụng đang được tin tặc sử dụng để đánh cắp tài khoản Facebook của người dùng. |
Theo Ars Technica, Google vừa xóa 9 ứng dụng khỏi CH Play sau khi các chuyên gia nghiên cứu bảo mật phát hiện ra rằng chúng được sử dụng để đánh cắp tài khoản Facebook của người dùng.
Công ty bảo mật Dr. Web cho biết các ứng dụng này sử dụng phương thức lừa đảo rất tinh vi khi chúng được thiết kế với các tính năng hoàn chỉnh và hoàn toàn có thể hoạt động như một phần mềm thông thường.
Bên trong các app này đều chứa quảng cáo và để tắt quảng cáo, người dùng sẽ phải đăng nhập tài khoản Facebook. Sau khi người dùng nhập tài khoản Facebook, toàn bộ thông tin bao gồm tên, mật khẩu và cookie sẽ được chuyển tới hacker.
Đáng nói, các ứng dụng trên đều thu hút được lượng tải xuống rất lớn. Trong đó, ứng dụng PIP Photo có lượt tải nhiều nhất với hơn 5,8 triệu lần.
Các phần mềm còn lại bao gồm Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi và App Lock Manager.
Hiện tại, toàn bộ 9 ứng dụng trên đã bị xóa khỏi CH Play. Đại diện của Google cũng cho biết công ty đã cấm nhà phát triển đứng sau các ứng dụng đăng tải thêm phần mềm mới.
Tuy nhiên, chính sách kiểm duyệt ứng dụng và nhà phát triển của Google đang bị đánh giá là quá dễ dãi khi các nhà phát triển chỉ cần bỏ ra 25 USD để đăng ký tài khoản.