Meta (Facebook) vừa công bố thông tin về lỗ hổng liên quan đến hàng trăm ứng dụng Android và iOS độc hại đánh cắp thông tin đăng nhập của người dùng.
Tất cả các ứng dụng độc hại này đã được liệt kê trong các cửa hàng ứng dụng của Apple và Google và được ngụy trang dưới dạng phần mềm hợp pháp. Nhưng bất chấp những mô tả và đánh giá có vẻ an toàn của chúng, các ứng dụng này được thiết kế với mục tiêu cuối cùng là đánh cắp thông tin người dùng.
Cả Apple và Google đều được cảnh báo về vấn đề này sau khi các nhà nghiên cứu Meta tìm thấy hơn 400 ứng dụng độc hại trên các nền tảng ứng dụng tương ứng của họ. Các ứng dụng được đề cập đã cung cấp cho người dùng tùy chọn đăng nhập hoặc truy cập các tính năng bổ sung của ứng dụng thông qua tài khoản Facebook của họ. Sau khi nhập, thông tin đăng nhập của người dùng đã bị đánh cắp và được sử dụng để cung cấp quyền truy cập trái phép vào dữ liệu của nạn nhân.
Hướng dẫn thiết kế, triển khai và trải nghiệm người dùng để bao gồm chức năng đăng nhập Facebook trong một ứng dụng mới được cung cấp công khai cho các nhà phát triển trong tài liệu dành cho nhà phát triển của Facebook. Chức năng đăng nhập nổi tiếng và được sử dụng bởi các ứng dụng hợp pháp như Pinterest và Instagram. Các ứng dụng bất hợp pháp có tên trong báo cáo của Meta dựa vào nhận dạng chức năng này như một trong nhiều cách để thu hút người dùng cảm giác an toàn và hợp pháp sai khi đăng nhập.
Tuyên bố của Meta đã mô tả cách các nhà phát triển độc hại khai thác chức năng đăng nhập phổ biến. Sau khi được tạo, các bài đánh giá giả sẽ được đăng để tạo uy tín ban đầu hoặc chôn vùi các bài đánh giá tiêu cực không mong muốn. Người dùng không nghi ngờ gì sau đó sẽ cài đặt các ứng dụng và nhập thông tin đăng nhập Facebook của họ để truy cập nội dung của ứng dụng hoặc kết nối nó với tài khoản Facebook của họ. Tại thời điểm này, phần mềm độc hại của ứng dụng sẽ lấy thông tin đăng nhập đã gửi của người dùng, làm cho tất cả thông tin tài khoản, ảnh, v.v. của người dùng bị các bên thứ ba trái phép truy cập.
Các ứng dụng đã làm những gì họ đã quảng cáo, giúp thiết lập thêm uy tín của họ với tư cách là một ứng dụng hợp lệ. Theo phát hiện của Meta, các ứng dụng filter ảnh chiếm hơn 40% tổng số các ứng dụng độc hại được xác định. 60% còn lại bao gồm các danh mục điện thoại, doanh nghiệp, trò chơi, VPN và phong cách sống khác nhau.
Thông báo cung cấp cho người đọc một số câu hỏi và dấu hiệu nhận biết có thể giúp xác định các ứng dụng gian lận. Nó cũng cung cấp một liên kết GitHub nơi các nhà phát triển và kỹ sư bảo mật có thể xem xét các chỉ số mối đe dọa tiềm ẩn. Mọi người dùng bị ảnh hưởng nên đặt lại mật khẩu của họ, bật xác thực hai yếu tố và bật tính năng ghi nhật ký để theo dõi các lần đăng nhập không mong muốn.