Theo một báo cáo được Meta – công ty chủ quản mạng xã hội Facebook - công bố hôm thứ Năm, có tới một triệu người dùng Facebook đã trở thành mục tiêu của các ứng dụng phần mềm độc hại trên Android và iPhone.
Phần mềm độc hại (malware), được phát hiện vào năm ngoái, đã giả dạng dưới nhiều loại ứng dụng khác nhau, bao gồm trình chỉnh sửa ảnh, trò chơi di động, trình theo dõi sức khỏe và lối sống, và cả các mạng riêng ảo quảng cáo tính năng giúp người dùng tăng tốc độ duyệt web và truy cập vào các trang web bị chặn,. Một số ứng dụng còn biến khuôn mặt của người dùng thành phim hoạt hình, hay cung cấp lá số tử vi. Tất cả các ứng dụng đều thông qua bảo mật của Apple và Google và có mặt trên các cửa hàng ứng dụng chính thức của những gã khổng lồ công nghệ.
Trong buổi họp báo liên quan tới báo cáo này của Meta, David Agranovich, giám đốc phụ trách các mối đe dọa của Meta, cho biết hoạt động của phần mềm độc hại rất đơn giản. Nếu người dùng tải xuống bất kỳ ứng dụng nào trong số này, họ sẽ được yêu cầu đăng nhập bằng tài khoản Facebook trước khi có thể sử dụng. Tuy nhiên, nếu họ làm như vậy, chi tiết tài khoản của họ sẽ được gửi cho những kẻ tấn công. Hầu hết người dùng Facebook thường không hiểu biết nhiều về công nghệ và do đó dễ dàng mắc phải những trò gian lận lừa đảo này. “Theo chúng tôi, các phần mềm độc hại này không nhắm mục tiêu cụ thể theo địa lý. Chúng chủ đích truy cập vào càng nhiều thông tin đăng nhập càng tốt, ”Agranovich nói thêm.
Để ngăn những người dùng khác trở thành nạn nhân của những mối đe dọa như vậy, Meta đã cung cấp một số dấu hiệu nhận biết về các ứng dụng độc hại. Đầu tiên, các ứng dụng này thường yêu cầu thông tin đăng nhập trên mạng xã hội ngay cả khi không có lý do gì để ứng dụng làm như vậy. Agranovich gợi ý rằng người dùng nên cảnh giác với các ứng dụng yêu cầu bạn đăng nhập vào Facebook để có được bất kỳ chức năng nào. Ông nói: “Nếu một ứng dụng đèn pin yêu cầu bạn đăng nhập bằng Facebook trước khi nó cung cấp cho bạn bất kỳ chức năng đèn pin nào, thì có thể có điều gì đó đáng nghi ngờ.”
Một dấu hiệu khác cảnh báo về ứng dụng chứa phần mềm độc hại, đó là nhà phát triển có thể quảng cáo các tính năng mà ứng dụng không có. Cuối cùng, chuyên gia của Meta khuyến cáo người dùng xem xét các bài đánh giá rằng ứng dụng đó không hoạt động như được quảng cáo.
Chuyên gia của Meta cũng cho biết, công ty sẽ cảnh báo 1 triệu người dùng nếu họ tiếp xúc với các ứng dụng theo một cách nào đó, mặc dù công ty không thể nói chắc chắn liệu tất cả những người dùng đó có bị nhiễm hay không. Meta cũng cho biết họ đã liên hệ với Apple và Google về nghiên cứu này, mặc dù không thể nói liệu tất cả các ứng dụng có liên quan đã bị xóa hay chưa.
Các nhà nghiên cứu bảo mật của Meta đã xác định được hơn 400 ứng dụng gian lận được thiết kế để chiếm đoạt thông tin đăng nhập tài khoản của người dùng Facebook trong năm qua. Công ty nói nhiều ứng dụng giả mạo là trình chỉnh sửa ảnh, trong khi những ứng dụng khác được ngụy trang thành trò chơi, trình theo dõi sức khỏe, công cụ hỗ trợ đèn pin, VPN, ứng dụng kinh doanh… Apple cho biết trong tổng số 400 ứng dụng được phát hiện, 45 ứng dụng trên iOS và đã bị xóa khỏi App Store. Google thì thông báo họ đã phát hiện và xóa nhiều ứng dụng trong năm ngoái trước khi Meta gửi cảnh báo.
Người phát ngôn Google cho biết thêm, “Tất cả các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play. Người dùng cũng được bảo vệ bởi Google Play Protect, tính năng chặn các ứng dụng này trên Android ”.