Meta, công ty mẹ của Facebook, đã phát đi cảnh báo người dùng mạng xã hội này rằng hàng chục "ứng dụng độc hại" đã xâm nhập vào iPhone của họ thông qua App Store.
Đây là 50 trong số hàng trăm ứng dụng được các nhà nghiên cứu bảo mật phát hiện trong thời gian gần đây. Theo Facebook, những ứng dụng này "được thiết kế để lấy cắp thông tin đăng nhập Facebook và xâm phạm tài khoản của mọi người". Số lượng người dùng bị ảnh hưởng có thể đã lên đến 1 triệu.
Những ứng dụng này nguỵ trang dưới hình thức là ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo (VPN),... để lừa người dùng tải về và đánh cắp tài khoản (Ảnh: Reprodução/Unsplas)
Trong số tổng cộng hơn 400 ứng dụng được phát hiện, có khoảng 50 ứng dụng từ App Store. Các ứng dụng này được "ngụy trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ mạng ảo VPN, ứng dụng kinh doanh và các tiện ích khác để lừa mọi người tải xuống".
Cuộc điều tra cho thấy, với nền tảng Android, phần lớn các ứng dụng là trình chỉnh sửa ảnh, cụ thể là "những ứng dụng tuyên bố cho phép người sử dụng biến mình thành phiên bản hoạt hình", tiếp theo là trò chơi, ứng dụng đèn pin và VPN.
Trong khi đó, hầu hết các ứng dụng độc hại được phát hiện trên nền tảng iOS trong vụ việc gần đây đều có điểm chung là nguỵ trang thành công cụ phân tích và kinh doanh.
Theo ước tính của Facebook, hơn một triệu người dùng có thể đã trở thành nạn nhân của các ứng dụng giả mạo (Ảnh: Sebastian Bednarek/Unsplash)
Khi được cài đặt trên iPhone, những ứng dụng này sẽ yêu cầu người dùng Đăng nhập bằng Facebook để có thể sử dụng. Nếu người dùng thực hiện đăng nhập, phần mềm độc hại sẽ đánh cắp tên đăng nhập và mật khẩu, từ đó sử dụng thông tin có được để có toàn quyền truy cập vào tài khoản của nạn nhân.
Meta cho biết những người dùng đã tải xuống ứng dụng nên xóa chúng khỏi điện thoại và nhanh chóng thay đổi mật khẩu Facebook. Công ty cũng khuyến cáo người dùng nên bật xác thực hai yếu tố và bật cảnh báo đăng nhập để nhận thông báo nếu ai đó đang cố gắng truy cập vào tài khoản của mình.
Dưới đây là danh sách 50 ứng dụng được Facebook xác định là độc hại:
iOS App ID | App Name |
1555651942 | FB Advertising Optimization |
1561642325 | Business ADS Manager |
1563142182 | Ads Analytics |
1564091908 | FB Adverts Optimization |
1566705026 | FB Analytic |
1566706023 | FB Adverts Community |
1574530186 | Adverts Ai Optimize |
1587056055 | Very Business Manager |
1591775710 | FB Business Support |
1593368297 | Fb Ads |
1596775769 | Meta Optimizer |
1597553589 | Business Manager Pages |
1598946098 | Adverts Manager |
1600072709 | Meta Adverts Manager |
1600404846 | Ad Optimization Meta |
1601275530 | FB Pages Manager |
1602637866 | Business Ads |
1603255418 | Meta Business |
1603571287 | Business Suite Manager |
1604086670 | FB Ads Cost |
1607057895 | Adverts Bussiness Suite |
1608743187 | Business Ads Clock |
1609915932 | Ads & Pages |
1610859814 | Business Suite |
1610944161 | Business & Ads |
1612196202 | Business Manager Overview |
1613983385 | Business Suite Ads |
1619733733 | Page Suite Manager |
1622402517 | Business Meta Support |
1623362126 | Pages Manager Suite |
1625368035 | Business Meta Pages |
1626632781 | Business Suite Ads |
1626692617 | Ads Business Knowledge |
1629919774 | Page Suite Managers |
1631778308 | Pages Managers Suite |
1632069527 | Ads Business Advance |
1632606219 | Pages Manager Suite |
1633012933 | Business Suite Optimize |
1633016482 | Business Manager Suite |
1633078757 | Business Suite Managers |
1633828994 | Ads Business Manager |
1635045234 | Ads Business Suite |
1635301567 | Business Manager Pages |
1635555183 | Business Adverts Manager |
1636196931 | Ads Manager Suite |
1636825108 | Business Manager Pages |
1639572841 | Ads & Business Suite |
Tham khảo Macworld