Thứ năm, 21/11/2024
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Thận trọng với hơn 400 ứng dụng độc hại đánh cắp thông tin đăng nhập Facebook

Chiến Mạnh
- 07:39, 09/10/2022

(DNTO) - Meta - công ty mẹ của Facbook, báo cáo rằng đã phát hiện hơn 400 ứng dụng độc hại cho Android và iOS được thiết kế để đánh cắp thông tin đăng nhập Facebook của người dùng.

 

malicious_meta

Cả hai cửa hàng ứng dụng là Google Play và Apple Store đã xóa 403 ứng dụng (356 Android và 47 iOS). Những ứng dụng độc hại bị xóa này xúi dục người dùng "Đăng nhập vào Facebook" để có thể lấy cắp thông tin đăng nhập của họ.

Những mô tả của Facebook cho thấy, đã xác định hơn 400 ứng dụng Android và iOS độc hại trong năm nay nhắm mục tiêu đến người dùng trên internet để lấy cắp thông tin đăng nhập Facebook của họ. Theo đó, Facebook đã báo cáo những phát hiện của mình cho Apple và Google, giúp những người có khả năng bị ảnh hưởng tìm hiểu thêm về cách giữ an toàn và bảo mật tài khoản của họ...

Các ứng dụng này được liệt kê trên cửa hàng Google Play và cửa hàng ứng dụng của Apple, được ngụy trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải chúng xuống.

Ví dụ ứng dụng trình chỉnh sửa ảnh, với những lời tuyên bố cho phép bạn “biến mình thành nhân vật hoạt hình”; VPN tuyên bố tăng tốc độ duyệt web hoặc cấp quyền truy cập vào nội dung hoặc trang web bị chặn; các tiện ích điện thoại, chẳng hạn như các ứng dụng đèn pin tuyên bố rằng có thể làm sáng đèn pin điện thoại của bạn; những trò chơi trên điện thoại di động hứa hẹn không thực tế về đồ họa 3D chất lượng cao; ứng dụng sức khỏe và lối sống như những ứng dụng tử vi và theo dõi sức khỏe; ứng dụng quản lý quảng cáo hoặc kinh doanh tuyên bố cung cấp các tính năng ẩn hoặc trái phép không có trong các ứng dụng chính thức của các nền tảng công nghệ...

Meta phát hiện các danh mục ứng dụng độc hại - Ảnh: https://about.fb.com

Meta phát hiện các danh mục ứng dụng độc hại - Ảnh: https://about.fb.com

Để bảo mật tài khoản, các chuyên gia công nghệ khuyến cáo người dùng: Khi đăng nhập mạng xã hội để sử dụng ứng dụng, nếu thấy nghi ngờ về một ứng dụng, cần kiểm tra danh tiếng của ứng dụng đó, xem có uy tín không? Số lượt tải xuống, xếp hạng và đánh giá của nó, bao gồm cả những đánh giá tiêu cực; Ứng dụng có cung cấp được các chức năng mà ứng dụng đã giới thiệu trước hoặc sau khi đăng nhập không?

Việc cần làm nếu bị ảnh hưởng: Cần đặt lại và tạo mật khẩu mạnh mới. Không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.

Bật xác thực hai yếu tố, tốt nhất là sử dụng ứng dụng Authenticator (Ứng dụng tạo ra mã xác thực 2 yếu tố), để thêm một lớp bảo mật bổ sung vào tài khoản.

Bật cảnh báo đăng nhập để được thông báo nếu ai đó đang cố truy cập vào tài khoản. Và nhớ xem lại các phiên đăng nhập trước đó để đảm bảo rằng có thể nhận ra thiết bị nào có quyền truy cập vào tài khoản.

Ngoài ra, người dùng có thể báo cáo các ứng dụng độc hại xâm phạm tài khoản Meta thông qua chương trình tiền thưởng lạm dụng dữ liệu (Data Abuse Bounty) của Meta. Hoặc sử dụng tính năng Facebook Protect được ra mắt năm 2021.

"Trong trường hợp gặp các ứng dụng như thế này, hãy luôn thận trọng trước khi tải chúng xuống và cấp quyền truy cập vào tài khoản Facebook để truy cập vào các chức năng của ứng dụng. Các quyền và đánh giá ứng dụng phải được xem xét kỹ lưỡng và tính xác thực của các nhà phát triển cũng phải được xác minh", các chuyên gia cảnh cáo.

Tin khác

An toàn thông tin
Chuyên gia cho rằng cần có hành lang pháp lý để kiểm soát sự phát triển của trí tuệ nhân tạo (AI) nhưng nên quy trách nhiệm cho người dùng AI chứ không phải bản thân AI.
2 tuần
An toàn thông tin
Chuyên gia cho biết tấn công mạng ngày càng có xu hướng tập trung vào những hạ tầng thông tin quan trọng, không chỉ nguy hiểm cho hệ thống của các doanh nghiệp, tổ chức mà còn ảnh hưởng đến an toàn không gian mạng quốc gia.
1 tháng
An toàn thông tin
Giả mạo công an, nhân viên ngân hàng, người thân, cho đến cả chuyên gia bảo mật nổi tiếng..., các đối tượng lừa đảo ngày nay không bỏ qua bất kì phương thức nào hòng chiếm đoạt tiền trong túi của người dân. 
4 tháng
An toàn thông tin
Giả dạng những nhà phát hành game, quản trị web, nhà quảng cáo hay thậm chí là người bạn chơi game cùng, nhóm tin tặc lôi kéo người chơi game, người sử dụng mạng xã hội truy cập vào các đường link giả mạo, hoặc tải về các file có đường dẫn nguy hại để chiếm quyền truy cập máy tính, điện thoại.
5 tháng
An toàn thông tin
Các cuộc tấn công mạng ngày càng gia tăng và nguy hiểm khi các đối tượng sử dụng sự thông minh của công nghệ AI vào mục đích xấu.
5 tháng
An toàn thông tin
Theo chuyên gia bảo mật, quyền truy cập của hàng trăm nghìn chiếc camera đang được tin tặc (hacker) rao bán với giá rẻ, nguy cơ dẫn tới lộ lọt thông tin cá nhân và các hành vi riêng tư.
6 tháng
An toàn thông tin
Tội phạm mạng đang triệt để lợi dụng công nghệ trí tuệ nhân tạo (AI), công nghệ mới như deepface…, gây thiệt hại hàng nghìn tỷ USD mỗi năm cho các nền kinh tế.
6 tháng
An toàn thông tin
Những bản ghi âm, video nhái giọng nói, hình ảnh của người thân, người nổi tiếng đã khiến nhiều nạn nhân rơi vào bẫy của tội phạm deepfake. 
6 tháng
An toàn thông tin
Theo chuyên gia, các hacker (tin tặc) thường nằm vùng trong các tổ chức từ 3-6 tháng để nghiên cứu hệ thống vận hành, sau đó tiến hành các cuộc tổng tấn công.
7 tháng
An toàn thông tin
Xác thực không mật khẩu, tức dùng sinh trắc học để đăng nhập vào các tài khoản được xem là phương thức hữu hiệu để hạn chế các vụ tấn công mạng.
7 tháng
An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
1 năm
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
1 năm
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
1 năm
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
1 năm
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
1 năm
Xem thêm