Xem nhiều

9 ứng dụng bị xóa khỏi Play Store vì đánh cắp thông tin người dùng

08/07/2021 07:28

Kinhte&Xahoi 9 ứng dụng vừa bị Google xóa bỏ trên nền tảng Android vì đã "qua mặt" những biện pháp kiểm tra của Google và đánh cắp được thông tin người dùng mà những nạn nhân lại không hề hay biết.

Ảnh minh họa.

Theo phát hiện của những chuyên gia bảo mật tại Dr.Web, các ứng dụng độc hại này đã thu hút người dùng tắt quảng cáo trong ứng dụng bằng cách liên kết với hồ sơ Facebook của họ, yêu cầu nhập tên người dùng và mật khẩu Facebook.

Những kẻ tấn công đã sử dụng mã JavaScript độc hại để chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, sau đó chuyển dữ liệu đến máy chủ C&C của kẻ tấn công để đánh cắp dữ liệu người dùng. Sau khi nạn nhân đăng nhập vào tài khoản của họ, trojan cũng đã đánh cắp cookie từ phiên ủy quyền hiện tại. Những cookie đó cũng đã được gửi cho tội phạm mạng.

Các phần mềm độc hại này được đặt dưới dạng các tiêu đề dễ tìm và đã có hơn 5,8 triệu lượt tải xuống.

Có 5 biến thể phần mềm độc hại trong hỗn hợp, nhưng tất cả chúng đều sử dụng cùng một mã JavaScript và định dạng tệp cấu hình để quét thông tin.

Google cho biết, họ đã xóa các ứng dụng độc hại, đồng thời cấm tất cả các nhà phát triển của những ứng dụng này khỏi Play Store. Tuy nhiên, những kẻ lừa đảo có thể tạo tài khoản nhà phát triển mới, do vậy Google có thể cần phải tự sàng lọc phần mềm độc hại để ngăn chặn những kẻ tấn công.

Tính năng sàng lọc tự động phần lớn của Google giúp ngăn chặn rất nhiều phần mềm độc hại ra khỏi Play Store, nhưng thủ thuật tinh vi của những kẻ lừa đảo đã giúp các ứng dụng giả mạo vượt qua được những biện pháp kiểm tra và đánh cắp thông tin của các nạn nhân. Google khuyến cáo người dùng nên đặt chế độ xác thực 2 yếu tố của Facebook và thận trọng khi tải các ứng dụng từ những nhà phát triển thiếu uy tín dù đó là những ứng dụng phổ biến.

Lan Hương - Pháp luật Plus

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Ngành đường sắt: Đừng mãi dựa vào bầu sữa ngân sách

Sau khi được cứu trợ bằng gói bảo trì kết cấu hạ tầng đường sắt quốc gia, ngành đường sắt lại vừa đề nghị được hỗ trợ khoản vay 800 tỷ đồng không tính lãi để duy trì hoạt động. Điệp khúc này bao giờ kết thúc?

Doanh nghiệp tư nhân nhìn từ mặt trận chống dịch

Không phải đến khi Quỹ vaccine phòng chống Covid-19 của chính phủ và các địa phương nhận được sự ủng hộ của hàng loạt doanh nghiệp, người ta mới nhìn thấy vai trò quan trọng của doanh nghiệp tư nhân trên mặt trận chống dịch.

Nguồn: Pháp luật Plushttps://www.phapluatplus.vn/chinh-tri-xa-hoi/9-ung-dung-bi-xoa-khoi-play-store-vi-danh-cap-thong-tin-nguoi-dung-d160054.html

Scroll

Kênh thông tin giới trẻ - gioitrenews.com