Google vừa xóa 9 ứng dụng Android khỏi Play Store, sau báo cáo từ các nhà nghiên cứu bảo mật cho thấy chúng được sử dụng để lừa người dùng và đánh cắp tài khoản Facebook.
Theo công ty bảo mật Dr. Web, các ứng dụng này đều được thiết kế với tính năng hoàn chỉnh, sử dụng được như chỉnh ảnh, xóa file thừa hay hướng dẫn tập luyện. Các app này đều chạy quảng cáo, và để tắt quảng cáo thì người dùng phải đăng nhập tài khoản Facebook. Đây là cách khiến người dùng mất cảnh giác, tin tưởng vào ứng dụng hơn.
Danh sách 9 ứng dụng lấy tài khoản Facebook của người dùng. Ảnh: Ars Technica. |
Sau khi người dùng nhập thông tin tài khoản Facebook, ứng dụng sẽ chuyển cả tên, mật khẩu và cookie từ phiên đăng nhập vừa xong tới hacker. Bài phân tích của Dr. Web cho rằng với cách làm này, những hacker có thể lấy cắp tài khoản bất cứ dịch vụ nào của người dùng, miễn là họ đưa ra lựa chọn đó để tắt quảng cáo.
Trong đó, ứng dụng phổ biến nhất là PIP Photo đã được tải về 5,8 triệu lần. Các ứng dụng còn lại cũng có tổng lượt tải khoảng gần 1 triệu lần.
Theo Ars Technica, toàn bộ 9 ứng dụng trên đã bị xóa khỏi Play Store. Đại diện của Google cũng cho biết công ty này đã cấm nhà phát triển đứng sau các ứng dụng tải thêm app mới lên kho. Tuy nhiên, chính sách kiểm duyệt ứng dụng và nhà phát triển của Google đang bị đánh giá là quá dễ dãi. Nhà phát triển chỉ cần đăng ký một tài khoản với mức phí là 25 USD.
Để tránh tình trạng tải phải ứng dụng giả mạo từ nguồn ngoài hoặc từ chính Play Store, Ars Technica cho rằng người dùng nên có thêm một ứng dụng bảo mật như Malwarebytes.