Thận trọng với hơn 400 ứng dụng độc hại đánh cắp thông tin đăng nhập Facebook
(DNTO) - Meta - công ty mẹ của Facbook, báo cáo rằng đã phát hiện hơn 400 ứng dụng độc hại cho Android và iOS được thiết kế để đánh cắp thông tin đăng nhập Facebook của người dùng.
Cả hai cửa hàng ứng dụng là Google Play và Apple Store đã xóa 403 ứng dụng (356 Android và 47 iOS). Những ứng dụng độc hại bị xóa này xúi dục người dùng "Đăng nhập vào Facebook" để có thể lấy cắp thông tin đăng nhập của họ.
Những mô tả của Facebook cho thấy, đã xác định hơn 400 ứng dụng Android và iOS độc hại trong năm nay nhắm mục tiêu đến người dùng trên internet để lấy cắp thông tin đăng nhập Facebook của họ. Theo đó, Facebook đã báo cáo những phát hiện của mình cho Apple và Google, giúp những người có khả năng bị ảnh hưởng tìm hiểu thêm về cách giữ an toàn và bảo mật tài khoản của họ...
Các ứng dụng này được liệt kê trên cửa hàng Google Play và cửa hàng ứng dụng của Apple, được ngụy trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải chúng xuống.
Ví dụ ứng dụng trình chỉnh sửa ảnh, với những lời tuyên bố cho phép bạn “biến mình thành nhân vật hoạt hình”; VPN tuyên bố tăng tốc độ duyệt web hoặc cấp quyền truy cập vào nội dung hoặc trang web bị chặn; các tiện ích điện thoại, chẳng hạn như các ứng dụng đèn pin tuyên bố rằng có thể làm sáng đèn pin điện thoại của bạn; những trò chơi trên điện thoại di động hứa hẹn không thực tế về đồ họa 3D chất lượng cao; ứng dụng sức khỏe và lối sống như những ứng dụng tử vi và theo dõi sức khỏe; ứng dụng quản lý quảng cáo hoặc kinh doanh tuyên bố cung cấp các tính năng ẩn hoặc trái phép không có trong các ứng dụng chính thức của các nền tảng công nghệ...
Để bảo mật tài khoản, các chuyên gia công nghệ khuyến cáo người dùng: Khi đăng nhập mạng xã hội để sử dụng ứng dụng, nếu thấy nghi ngờ về một ứng dụng, cần kiểm tra danh tiếng của ứng dụng đó, xem có uy tín không? Số lượt tải xuống, xếp hạng và đánh giá của nó, bao gồm cả những đánh giá tiêu cực; Ứng dụng có cung cấp được các chức năng mà ứng dụng đã giới thiệu trước hoặc sau khi đăng nhập không?
Việc cần làm nếu bị ảnh hưởng: Cần đặt lại và tạo mật khẩu mạnh mới. Không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Bật xác thực hai yếu tố, tốt nhất là sử dụng ứng dụng Authenticator (Ứng dụng tạo ra mã xác thực 2 yếu tố), để thêm một lớp bảo mật bổ sung vào tài khoản.
Bật cảnh báo đăng nhập để được thông báo nếu ai đó đang cố truy cập vào tài khoản. Và nhớ xem lại các phiên đăng nhập trước đó để đảm bảo rằng có thể nhận ra thiết bị nào có quyền truy cập vào tài khoản.
Ngoài ra, người dùng có thể báo cáo các ứng dụng độc hại xâm phạm tài khoản Meta thông qua chương trình tiền thưởng lạm dụng dữ liệu (Data Abuse Bounty) của Meta. Hoặc sử dụng tính năng Facebook Protect được ra mắt năm 2021.
"Trong trường hợp gặp các ứng dụng như thế này, hãy luôn thận trọng trước khi tải chúng xuống và cấp quyền truy cập vào tài khoản Facebook để truy cập vào các chức năng của ứng dụng. Các quyền và đánh giá ứng dụng phải được xem xét kỹ lưỡng và tính xác thực của các nhà phát triển cũng phải được xác minh", các chuyên gia cảnh cáo.