Meta, tiền thân là Facebook, mới đây đã công bố danh sách 400 ứng dụng độc hại được ngụy trang khéo léo để đánh cắp thông tin đăng nhập của người dùng trên nền tảng mạng xã hội lớn nhất thế giới.

Đại diện Meta cho biết, những ứng dụng này "được thiết kế để lấy cắp thông tin đăng nhập Facebook và xâm phạm tài khoản của mọi người". Số lượng người dùng bị ảnh hưởng có thể đã lên đến con số 1 triệu.

Danh sách 400 ứng dụng được phát hiện bao gồm 50 ứng dụng từ App Store và 350 ứng dụng Android. Chúng được các hacker "ngụy trang" thành công cụ chỉnh sửa ảnh, trò chơi, dịch vụ mạng riêng ảo (VPN)... để người dùng có thể dễ dàng cài đặt trên thiết bị.

Những ứng dụng này sẽ có vẻ rất vui hoặc hữu ích

Theo kết quả điều tra của các chuyên gia bảo mật, 350 ứng dụng lừa đảo trên nền tảng Android phần lớn là các ứng dụng chỉnh sửa ảnh, tiếp đến là trò chơi và các tiện ích khác. Còn với nền tảng iOS, các ứng dụng độc hại được phát hiện thì lại đột lốt các công cụ phân tích và kinh doanh.

Tuy khác nhau về hình thức ngụy trang, nhưng các ứng dụng này đều sẽ yêu cầu người dùng "Đăng nhập bằng Facebook". Khi nạn nhân hoàn thành thao tác, phần mềm độc hại sẽ đánh cắp thông tin đăng nhập để có toàn quyền truy cập vào tài khoản của nạn nhân.

Và sau khi được tải, các ứng dụng này bắt buộc người dùng phải đăng nhập bằng tài khoản Facebook sau đó đánh cắp thông tin

Meta Platform cảnh báo, những người dùng đã tải xuống 1 trong số 400 ứng dụng này nên xóa chúng khỏi điện thoại và ngay lập tức thay đổi mật khẩu tài khoản của mình.

Ngoài ra, công ty cũng khuyến cáo người dùng nên bật xác thực 2 yếu tố và cảnh báo đăng nhập để tăng cường bảo mật cho tài khoản Facebook của bản thân.

Bạn đọc có thể xem chi tiết các ứng dụng kể trên tại đây.