Facebook đang liên hệ với khoảng 1 triệu người dùng nền tảng của mình về chi tiết tài khoản của họ có khả năng bị xâm nhập bởi các ứng dụng Android hoặc iOS độc hại.
Trong một bài đăng trên blog vào ngày 7 tháng 400, công ty mẹ Meta của Facebook cho biết các nhà nghiên cứu của họ đã phát hiện XNUMX ứng dụng Android và iOS độc hại trong năm qua được thiết kế để đánh cắp tên người dùng và mật khẩu của người dùng Facebook và xâm phạm tài khoản của họ. Các ứng dụng bị nhiễm độc đã được tải lên các cửa hàng ứng dụng của Google và Apple và được ngụy trang thành các trò chơi, dịch vụ VPN, ứng dụng ảnh và các tiện ích khác hợp pháp.
Khi người dùng tải xuống và cố gắng sử dụng một trong những ứng dụng độc hại, nó sẽ nhắc họ nhập tên người dùng và mật khẩu Facebook của người dùng. Meta cho biết, nếu người dùng nhập thông tin xác thực của họ, những kẻ tấn công sẽ có toàn quyền truy cập vào tài khoản, thông tin cá nhân và bạn bè của họ trên nền tảng truyền thông xã hội.
"Đây là một không gian đối đầu cao, và trong khi các đồng nghiệp trong ngành của chúng tôi nỗ lực phát hiện và loại bỏ phần mềm độc hại, một số ứng dụng này tránh bị phát hiện và xuất hiện trên các cửa hàng ứng dụng hợp pháp,” David Agranovich, giám đốc ngăn chặn mối đe dọa của Meta và Ryan Victory, kỹ sư và phát hiện và phát hiện phần mềm độc hại, đã viết trong bài đăng trên blog.
Meta đã báo cáo các ứng dụng này cho Apple và Google, đồng thời các nhà nghiên cứu lưu ý: “Chúng tôi cũng cảnh báo những người có thể đã vô tình tự xâm phạm tài khoản của mình bằng cách tải xuống các ứng dụng này và chia sẻ thông tin xác thực của họ, đồng thời giúp họ bảo mật tài khoản của mình”.
Được coi là ứng dụng hợp pháp
Nhiều ứng dụng iOS và Android mà Meta phát hiện trên các cửa hàng di động của Apple và Google được cho là có một số chức năng thú vị hoặc hữu ích, như trình phát nhạc và trình chỉnh sửa hình ảnh hoạt hình. Đa số (42%) đóng vai trò là người chỉnh sửa ảnh, một số trong số đó tuyên bố rằng họ có thể biến ảnh của người dùng thành phim hoạt hình.
Khoảng 15% được coi là tiện ích kinh doanh, chẳng hạn như VPN được cho là giúp người dùng truy cập nội dung và trang web bị chặn hoặc tăng tốc độ duyệt Internet của họ; 14% là các tiện ích dành cho điện thoại, chẳng hạn như ứng dụng đèn pin được cho là giúp làm sáng đèn pin của điện thoại.
Trò chơi di động chiếm khoảng 11% trong số 400 ứng dụng độc hại mà các nhà nghiên cứu của Meta phát hiện. Meta cho biết các đánh giá giả mạo có thể đã giúp nâng cao danh tiếng của một số ứng dụng này và giúp che giấu các đánh giá tiêu cực tiềm ẩn về những ứng dụng này.
Facebook không cho biết có bao nhiêu trong số 400 ứng dụng chạy trên Android. Nhưng Apple cho biết trong tổng số 400 ứng dụng được đề cập trong bài đăng trên blog của Meta, có 45 ứng dụng trên iOS - còn lại 355 ứng dụng dành cho Android.
Người phát ngôn của Google cho biết tất cả các ứng dụng được xác định trong báo cáo Meta không còn có sẵn trên Google Play. Ông nói: “Người dùng cũng được bảo vệ bởi Google Play Protect, ứng dụng này chặn các ứng dụng này trên Android.
Apple cũng xác nhận rằng các ứng dụng đã bị xóa khỏi App Store.
Một vấn đề đang diễn ra
Vấn đề các ứng dụng độc hại tìm đường vào các cửa hàng di động chính thức của Google và Apple không có gì là mới. Cả hai công ty đã giải quyết vấn đề này trong nhiều năm và đã triển khai nhiều cơ chế kiểm tra các ứng dụng của bên thứ ba được xuất bản lên cửa hàng của họ.
Tuy nhiên, các tác giả phần mềm độc hại luôn có thể lén lút sử dụng ứng dụng của họ. Một chiến thuật mà những kẻ tấn công thường sử dụng để vượt qua quy trình thử nghiệm của Google và Apple là tách các khả năng độc hại của phần mềm khỏi các khả năng lành tính và độc hại. sử dụng ống nhỏ giọt để cài đặt mã độc hại sau khi quá trình kiểm tra hoàn tất.
Trong những năm qua, nhiều nhà cung cấp đã báo cáo việc phát hiện các ứng dụng độc hại được ngụy trang dưới dạng phần mềm hợp pháp trên cả hai cửa hàng. Một trong những ví dụ gần đây nhất là phát hiện của BitDefender về 35 ứng dụng độc hại trên Google Play đã có khoảng 2 triệu lượt tải xuống. Nhà cung cấp bảo mật đã tìm thấy một số ứng dụng, được thiết kế để phân phát quảng cáo, đã tự đổi tên sau khi cài đặt để làm cho việc phát hiện và xóa khó khăn hơn.
Vào tháng XNUMX, Tiến sĩ Web đã báo cáo việc khám phá và báo cáo với Google gần 30 Trojan phần mềm quảng cáo trên Google Play với tổng lượt tải xuống hơn 9.8 triệu lượt.
Trong khi những kẻ tấn công có xu hướng nhắm mục tiêu vào Play nhiều hơn, thì cũng có rất nhiều trường hợp tương tự trên Apple App Store. Vào tháng 9, nhóm nghiên cứu Satori của Human Security đã báo cáo về một hoạt động phân phát quảng cáo quy mô lớn liên quan đến hàng tá ứng dụng độc hại trên Google Play và ít nhất chín trên Apple App Store. Cùng với nhau, các ứng dụng đã được tải xuống khoảng 13 triệu lần kể từ ít nhất là năm 2019.
