Bảo mật

Một số ứng dụng chỉnh sửa ảnh Android trong Google Play có chứa mã độc

author Đặng Hoài Đức - 2021-10-13 08:36:45 (GMT+7)

Một ứng dụng chỉnh sửa ảnh Android trong cửa hàng Google Play có tên "Blender Photo Editor" đã được các nhà nghiên cứu phát hiện đều có mã độc để đánh cắp thông tin người dùng.

Ứng dụng này chứa mã độc đánh cắp thông tin đăng nhập Facebook của người dùng để có khả năng chạy các chiến dịch quảng cáo Facebook bằng thông tin của họ.

Ứng dụng này đã được cài đặt hơn 5.000 lần cho đến nay. Tuần trước, các ứng dụng độc hại tương tự với hơn 500.000 lượt cài đặt cũng đã được tìm thấy trên cửa hàng Google Play. 

Ứng dụng yêu cầu "Đăng nhập" với Facebook

Giống như nhiều ứng dụng Android khác, ứng dụng "Blender Photo Editor-Easy Photo Background Editor" cũng có chức năng đăng nhập thông qua Facebook. 

Tatyana Shishkova, nhà phân tích phần mềm độc hại Android tại Kaspersky, đã phát hiện ra ứng dụng trojan này trong tuần này. Hiện tại, ứng dụng "Blender Photo Editor-Easy Photo Background Editor" vẫn còn nằm trên cửa hàng Google Play.

Ngoài ứng dụng này, còn nhiều ứng dụng chỉnh sửa ảnh Android khác cũng có chứa mã độc. Các ứng dụng yêu cầu người dùng Android đăng nhập thông qua tài khoản Facebook, nhưng sau đó âm thầm thu thập thông tin đăng nhập thông qua các lệnh JavaScript được mã hóa ẩn trong ứng dụng.

Còn các ứng dụng chỉnh sửa ảnh khác với lượt cài đặt hơn 500.000 lần 

Các nhà nghiên cứu trước đó đã phát hiện ra các ứng dụng độc hại tương tự với ứng dụng đề cập ở trên có tên "Magic Photo Lab - Photo Editor""Pix Photo Motion Edit 2021" với số điểm sau hơn 500.000 lượt cài đặt. Cả hai ứng dụng này đều đã bị xóa khỏi cửa hàng Google Play. 

Trên hết, người dùng smartphone Android nên cảnh giác với các ứng dụng chỉnh sửa ảnh tương tự trên cửa hàng Google Play. Và những người đã cài đặt bất kỳ ứng dụng chỉnh sửa nào thì nên gỡ ngay lập tức, thay đổi thông tin đăng nhập Facebook và cài đặt lại smartphone của mình.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Windows 10, iOS 15, Ubuntu, Chrome thất bại tại cuộc thi hack Tianfu của Trung Quốc
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Tiện ích chặn quảng cáo chèn quảng cáo lừa đảo vào trình duyệt web
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Google đang theo dõi 270 nhóm hacker ở hơn 50 Quốc gia
author Đặng Hoài Đức 15 Tháng mười, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm