Meta cảnh báo hơn 400 ứng dụng iOS và Android đánh cắp mật khẩu Facebook

Meta mới đây đã thông báo tới một triệu người dùng Facebook rằng tên người dùng và mật khẩu của họ có thể đã bị xâm phạm bởi các ứng dụng độc hại của bên thứ ba, được tải xuống từ kho ứng dụng App Store và Google Play Store.

Các nhà nghiên cứu bảo mật của Meta đã xác định được hơn 400 ứng dụng gian lận được thiết kế để chiếm đoạt thông tin đăng nhập tài khoản của người dùng Facebook trong năm qua. Theo công ty, nhiều ứng dụng giả mạo là trình chỉnh sửa ảnh, trong khi những ứng dụng khác được ngụy trang thành trò chơi, trình theo dõi sức khỏe, công cụ hỗ trợ đèn pin, VPN và ứng dụng kinh doanh, cùng những thứ khác.

Nếu người dùng tải xuống bất kỳ ứng dụng nào trong số này, họ sẽ được yêu cầu đăng nhập bằng tài khoản Facebook trước khi có thể sử dụng ứng dụng. Tuy nhiên, nếu họ làm như vậy, chi tiết tài khoản của họ sẽ được gửi cho những kẻ tấn công. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này.

Tại thời điểm này, ứng dụng sẽ không thực hiện chức năng như đã được quảng cáo. Và bởi vì những tin tặc hiện có quyền truy cập vào tài khoản của nạn nhân, chúng có thể đánh cắp thông tin nhạy cảm và cũng sẽ có quyền truy cập vào các ứng dụng và dịch vụ khác mà nạn nhân đã đăng nhập bằng tài khoản Facebook của họ.

David Agranovich, Giám đốc phụ trách Mối đe doạ của Meta cho biết rằng Meta đã chia sẻ những phát hiện của mình với Apple và Google. Tuy nhiên, ông lưu ý rằng việc các ứng dụng bị này có bị gỡ xuống hay không là tùy thuộc vào hai công ty.

Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Dấu hiệu dễ nhận thấy là các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội, ngay cả khi không có lý do gì để ứng dụng làm như vậy.

Nhà phát triển cũng có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, một ứng dụng có thể lừa đảo nếu có các bài đánh giá nói rằng ứng dụng đó không hoạt động như được quảng cáo.

Nếu bạn cho rằng mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, hãy xóa ứng dụng và đặt lại mật khẩu ngay lập tức. Ngoài ra, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của bạn. Cuối cùng, hãy bật cảnh báo đăng nhập để bạn sẽ được thông báo về bất kỳ lần đăng nhập nào.

Bạn có thường xuyên sử dụng tài khoản Facebook để đăng nhập các ứng dụng không?

Tham khảo thêm nhiều mẫu smartphone pin khủng để thoải mái lướt Facebook, Instagram và các nền tảng mạng xã hội khác. Bấm vào nút cam để xem chi tiết.

XEM ĐIỆN THOẠI PIN KHỦNG CHÍNH HÃNG

Nguồn: Neowin

Xem thêm:

• Facebook bổ sung tính năng giúp người dùng xem được bài đăng yêu thích
• Giống với YouTube, Instagram giờ đây sẽ xuất hiện nhiều quảng cáo hơn