Ít nhất 25 ứng dụng trên cửa hàng Play Store bị phát hiện chứa mã độc đánh cắp thông tin đăng nhập Facebook của người dùng.

Công ty an ninh mạng Evina (Pháp) phát hiện hàng loạt phần mềm độc hại "núp bóng" trò chơi, trình quản lý tập tin, ứng dụng đếm bước đi bộ cho đến ứng dụng đèn pin. Thống kê cho thấy, các phần mềm này đã có hơn hai triệu lượt tải. Như vậy, 2 triệu điện thoại đều nhiễm chung một loại mã độc.

Danh sách các ứng dụng nhiễm mã độc được phát hiện.

Theo chuyên gia của Evina, sau khi tải về, mã độc sẽ hoạt động ngầm trong thiết bị bị nhiễm. Khi người dùng mở một ứng dụng bất kỳ trong Facebook, chúng lập tức kích hoạt và mở trình duyệt mới, đi kèm trang đăng nhập Facebook giả mạo.

Lúc này, nếu người dùng cung cấp các thông tin đăng nhập Facebook cho website giả mạo, chúng sẽ được thu thập và gửi đến máy chủ từ xa. "Những người am hiểu công nghệ có thể phát hiện ra trình duyệt giả mạo và không rơi vào bẫy của hacker. Tuy nhiên, trẻ em hoặc người già sử dụng smartphone Android dễ trở thành nạn nhân", chuyên gia nói.

Chi tiết tên gọi của mã độc không được tiết lộ. Công ty phát hiện đã báo cáo cho Google và 25 ứng dụng bị xóa sau đó.

Play Store của Google đang là môi trường hacker thường xuyên đưa lên ứng dụng nhiễm mã độc để đánh cắp thông tin người dùng hoặc phát tán quảng cáo trái phép. Cuối năm ngoái, 49 phần mềm chứa mã độc quảng cáo (adware) với hàng trăm nghìn lượt tải, "núp bóng" app camera hoặc tiện ích cho smartphone Android, bị phát hiện. Đầu 2020, hãng bảo mật Cyber News cũng cảnh báo về 30 ứng dụng camera thu thập dữ liệu người dùng Android, trong đó, 16 ứng dụng nguồn gốc Trung Quốc.

Hồi đầu năm, Google cũng đã xoá gần 600 ứng dụng trên Play Store sau khi phát hiện chúng chứa quảng cáo "gây rối", chứa mã độc hoặc vi phạm chính sách. Tuy nhiên, con số này rất thấp so với ba triệu ứng dụng đang tồn tại trên Play Store.

Theo Bảo Lâm (VnExpress.net)