Meta Platforms sẽ thông báo cho khoảng 1 triệu người dùng Facebook về việc thông tin của họ, bao gồm tên đăng nhập và mật khẩu, có thể đã bị lộ.

Theo Meta, công ty phát hiện hơn 400 ứng dụng iPhone và Android độc hại trong năm nay. Mục tiêu của chúng là người dùng Internet nhằm đánh cắp thông tin đăng nhập. Meta đã thông báo cho cả Apple và Google về vấn đề này để hai công ty gỡ bỏ các ứng dụng.

(Ảnh: Getty Images)

Meta cho biết, các ứng dụng ngụy trang dưới vỏ bọc của các chương trình chỉnh sửa ảnh, game di động hay trình theo dõi sức khỏe. Apple thông tin, 45/400 ứng dụng độc hại nằm trên App Store và đã bị gỡ bỏ. Google cũng làm tương tự.

David Agranovich, một giám đốc phụ trách nguy cơ bảo mật tại Meta, chia sẻ, tội phạm mạng biết rõ các loại ứng dụng phổ biến và dùng các kịch bản giống nhau để lừa mọi người, đánh cắp thông tin và tài khoản của họ. Nếu một ứng dụng hứa hẹn thứ tốt đến đáng nghi, chẳng hạn các tính năng mà nền tảng hay mạng xã hội khác còn chưa phát hành, khả năng cao đây là ứng dụng mờ ám.

Sau khi người dùng tải về một trong các ứng dụng độc hại, nó sẽ yêu cầu đăng nhập Facebook, để sử dụng các tính năng nâng cao, lừa nạn nhân cung cấp tên người dùng và mật khẩu. Tiếp đó, người dùng có thể đăng một bức ảnh đã được chỉnh sửa lên tài khoản Facebook, mà không biết rằng, hành động của mình đang “tiếp tay” cho kẻ đứng sau ứng dụng truy cập tài khoản của mình.

Meta sẽ chia sẻ các mẹo với các nạn nhân để phòng sập bẫy của kẻ lừa đảo lần thứ hai bằng cách phát hiện các ứng dụng có vấn đề. Theo Agranovich, hoạt động độc hại diễn ra bên ngoài hệ thống Meta và không phải tất cả 1 triệu người dùng đều bị xâm phạm mật khẩu.

Theo Du Lam (ICT News)