Facebook cảnh báo về các ứng dụng đánh cắp mật khẩu
Meta đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng trên điện thoại thông minh tưởng là vô hại nhưng có thể đánh cắp mật khẩu truy cập Facebook.
Phát biểu tại cuộc họp báo, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta (công ty chủ quản Facebook), ông David Agranovich, cho biết, từ đầu năm đến nay, Meta đã phát hiện hơn 400 ứng dụng độc hại trên điện thoại thông minh sử dụng hệ điều hành của Apple hoặc Google.
Những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo VPN, bán hàng online và các tiện ích khác. Khi người dùng tải xuống, các ứng dụng thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này.
Các ứng dụng độc hại này sẽ không thực hiện chức năng như được quảng cáo, thay vào đó chúng cho phép kẻ gian có quyền truy cập vào tài khoản của nạn nhân, từ đó đánh cắp thông tin nhạy cảm cũng như có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.
Theo ông Agranovich, các ứng dụng độc hại đang dẫn dụ người dùng cung cấp thông tin đăng nhập Facebook để truy cập vào tài khoản của họ. Ông cảnh báo hơn 1 triệu người dùng Facebook có thể đã tải và sử dụng các ứng dụng độc hại, nhưng khẳng định điều này không có nghĩa họ đã bị đánh cắp thông tin cá nhân.
Hơn 40% số ứng dụng mà Meta liệt kê là ứng dụng chỉnh sửa hình ảnh. Ngoài ra, có những ứng dụng cung cấp những tiện ích rất đơn giản như sử dụng điện thoại thông minh làm đèn pin.
Sau khi nhận được thông tin từ Meta, Apple cho biết, chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên hệ điều hành iOS của hãng và đã bị xóa khỏi kho ứng dụng. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta “gắn cờ” đã được xóa khỏi Google Play.
Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu nó có các bài đánh giá nói ứng dụng đó không hoạt động như được quảng cáo.
Nếu cảm thấy mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Cuối cùng, hãy bật tính năng cảnh báo đăng nhập để được thông báo về bất kỳ lần đăng nhập nào.