Chủ nhật, ngày 15 tháng 12 năm 2019

Trò chơi trên Android của Tinker Studio đánh cắp tài khoản Facebook

14/07/2015 11:40 GMT+7
Trò chơi trên Android của Tinker Studio đánh cắp tài khoản Facebook

TTO - Hãng bảo mật ESET vừa phát hiện hai trò chơi trên Android có chứa trojan đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng. 

 

Hơn 1 triệu người dùng có nguy cơ bị chiếm đoạt tài khoản Facebook - Ảnh: The Hacker News

Theo trang tin The Hacker News, trò chơi có tên gọi Cowboy Adventure và Jump Chess đã âm thầm thu thập thông tin đăng nhập Facebook rất nhiều người dùng trước khi bị gỡ bỏ khỏi kho ứng dụng trực tuyến Google Play Store. Điều đáng nói ứng dụng này đã có hơn 1 triệu lượt tải về.

Theo phân tích của ESET, sau khi người dùng cài đặt vào điện thoại của mình, Cowboy Adventure sẽ mở ra một cửa sổ đăng nhập Facebook yêu cầu người dùng nhập tên tài khoản và mật khẩu. Nếu người dùng làm theo, họ sẽ cung cấp các thông tin đăng nhập tài khoản Facebook cho hacker thông qua ứng dụng Cowboy Adventure.

Jump Chess cũng hoạt động theo cách thức tương tự.

Cả hai trò chơi trên đều được tạo ra bởi cùng một nhà phát triển phần mềm là Tinker Studio. Chúng đều được dùng để thu thập thông tin đăng nhập tài khoản từ những người dùng thiếu cảnh giác. ESET cho biết có thể hơn 1 triệu người dùng Facebook đã bị đánh cắp thông tin tài khoản.

Nhà nghiên cứu Robert Lipovsky của ESET cho rằng hành vi độc hại của các ứng dụng trên không phải là lỗi kỹ thuật của nhà phát triển game mà là một ý định phạm tội rõ ràng.

Theo khuyến cáo, những người dùng nào đã tải Cowboy Adventure hay Jump Chess phải ngay lập tức thay đổi không chỉ mật khẩu tài khoản Facebook mà cả mật khẩu của các tài khoản có tên đăng nhập và mật khẩu trùng với tài khoản Facebook của mình.

Phòng chống như thế nào?

- Luôn tải ứng dụng từ những nguồn chính thống như Google Play Store đối với hệ điều hành Android hoặc App Store đối với hệ điều hành iOS.

- Xem đánh giá từ những người dùng khác trước khi tải một ứng dụng về điện thoại (Cowboy Adventure đã bị rất nhiều phản ảnh hành vi chiếm tài khoản Facebook của họ).

- Luôn dùng cơ chế bảo mật hai lớp trên các dịch vụ để tăng cường độ an ninh cho tài khoản.

- Luôn sử dụng một phần mềm quét mã độc từ các nhà cung cấp đáng tin cậy.

 

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận